|
KT 무단 소액결제 사건을 수사 중인 경기남부경찰청은 중국 동포 피의자 2명 중 1명에게서 "중국에 있는 윗선 지시를 따랐다"는 진술을 확보했다. 이후 경찰은 중국 내 해킹 조직이 배후에 있다고 보고 수사 중이다. 이는 2억원 규모 피해가 있기는 하지만, 이제껏 보고된 적 없는 펨토셀(소형 기지국)을 활용한 방식으로 정보 탈취에 성공했다는 점에서 과거 사이버 공격 양상과는 확실히 다르다. 정보 수집과 인프라 접근 그 자체가 목적이기 때문이다. KT 사건의 경우 최근 정부 조사에서 서버 침투 흔적도 발견됐다. SKT 사태를 보더라도 가입자 인증 서버(HSS)가 해킹 당해 무려 2500만명의 핵심 개인 정보가 털렸다. 롯데카드사 등 다른 사건들도 마찬가지다.
특히 최근 중국계 해커들에 의한 피해 사례가 미국, 베트남 등을 비롯한 전세계에서 보고되고 있는 가운데 한국 역시 이들의 주요 공격 대상이 된 것이 아닌가에 대한 우려가 나온다. 이 원장의 말대로, 해커 조직은 전세계에 있으며 그들의 공격은 국경을 가리지 않는다. 해외발 정보 수집형 해킹의 무서움은 '우리가 아직 체감하지 못한 리스크'에 있다. 이들이 털어간 대규모 정보들이 어디로 유통되고 어떻게 활용될지에 대한 위협이다.
통신사와 금융사는 사실상 국민의 일상 인프라를 운영하는 주체다. 개인정보와 통신 기록, 결제 흐름, 시스템 취약점 등 정보는 향후 사회 전반을 교란시키거나 나아가 한 국가를 대상으로 한 압박 수단으로 사용될 여지가 충분하다는 점에서 이는 더 이상 민간의 문제가 아니다. 개별 피해자 보상과 보안 부문 투자도 중요하지만, 국가 차원의 실질적인 컨트롤타워가 필요한 것이다. 국가안보실 더 많은 권한을 갖고 주도적인 역할을 해야 한다는 의미다. 지금처럼 금융위, 과기부, 경찰 등 기관별로 분절 대응해서는 범국가적 안보 위협을 막을 수 없다.
법·제도적 보완도 시급하다. 조직적인 사이버 침투는 국민의 안전과 국가 안보를 위협하는 엄연한 간첩 행위다. 최근 KT 사태로 붙잡힌 중국인 피의자에 정보통신망법 위반 혐의만으로 수사하는 것은 현행 간첩법이 북한만을 전제로 한 시대착오적인 현실을 보여준다. 국민 안전은 지금의 '사이버안보 골든타임'을 어떻게 바라보느냐에 달렸다.
