# 2017년 10월 10일 한국의 청와대 등 주요 정부 기관의 웹사이트가 마비되고 접속이 끊긴다. 몇 시간 뒤 주요 방송사의 전산망이 동시다발적으로 악성코드에 감염되고, 지하철·원전 등 국가 기간시설이 먹통이 된다. 북한의 사이버부대가 침투해 편의점 현금자동입출금기(ATM)는 물론, 가상화폐 거래소 등 민간 금융기관도 속수무책으로 뚫린다. 혼란에 빠진 대한민국에 전자폭탄이라 불리는 'EMP 공격'을 감행, 국방지휘통제시스템도 무력화된다. 초기방어태세가 무너진 상황에서 북한의 본격적인 공습이 시작된다.
북한의 노동당 창건일인 10일 이후 그려본 한반도 사이버전쟁 가상 시나리오다. 최근 6차 핵실험과 장거리 미사일 발사 등으로 남북한 긴장이 최고조로 치달으면서 사이버공격에 대한 우려가 높아지고 있다.
통일부와 산하기관의 경우 2013년부터 올해까지 북한의 사이버공격이 4000여건에 달하며, 군을 대상으로 한 북한의 대남 해킹 건수는 지난해 기준 225건으로 집계됐다. 같은 기간 한국은행에 대한 사이버공격은 399건에 육박하며, 원전과 전력 등 국가 기간시설에 10년간 총 2만4000여건의 사이버테러가 발생했다.
북한 해커들은 △시스템정보 수집 △해킹메일 △웹해킹 △악성코드 △유해 IP접속 등 다양한 방법을 동원하고 있다. 이를 통해 외교·안보 부처 주요 인사 수십명의 스마트폰을 해킹하고, 이메일 계정에서 정보를 빼내는 데 역량을 집중하는 것. 최근 들어서는 외화벌이 수단으로 국내 비트코인 거래소 4곳에 대한 해킹을 시도하는 등 금융권을 대상으로 한 공격이 늘고 있다.
통일연구원에 따르면 북한은 사이버사령부를 설치, 군과 노동당 산하 7개 해킹 조직에 1700여명의 전문인력을 두고 있다. 이와 별도로 10여개의 해킹 지원 조직에서 7000여명의 해커를 보유하는 등 미국·중국에 이어 세계 3위 수준의 해커 보유국으로 올라섰다. 이는 북한이 1990년대 이후부터 정찰총국 산하에 사이버테러 전담부대를 운영하면서 해커 양성에 힘을 기울인 까닭이다. 북한 해커 숫자가 이미 미국 사이버사령부를 뛰어넘었다는 분석도 나오고 있다.
이른바 '북한 해커부대'로 불리는 이들은 중국 선양·단둥 등 해외에서 위장 기업 혹은 비밀 공작사무실을 열어 활동하고 있다. 대표적으로 2009년 주요 정부기관 사이트를 교란한 7·7디도스 공격과 2013년 언론·금융기관 전산망 마비, 2014년 한국수력원자력 사이버공격 등의 배후에는 정찰총국이 있는 것으로 파악됐다. 정찰총국 산하에 해킹 및 사이버전 전담 부대인 '사이버전지도국'은 해킹과 바이러스·악성코드 유포 등의 임무를 수행한다. 지난 5월 전 세계를 공포에 몰아넣은 '워너크라이(WannaCry)' 랜섬웨어 공격도 이들의 소행으로 추정되고 있다.
전문가들은 이처럼 조직적이고 체계적인 북한의 사이버공격에 대비한 전문적인 조직과 인력이 필요하다고 입을 모은다. 한국정보보호산업협회(KISIA)에 따르면 올해 국내 정보보안 예산은 전년 대비 3.8% 늘어난 3508억원으로 전체 국가 예산의 0.088%에 그치는 실정이다. 미국 정보보호 예산이 190억 달러(약 21조원)로 전체 국가 예산의 0.45%에 달하고, 영국이 19억 유로(약 2조3000억원)로 국가 예산의 0.25%를 차지하는 것에 비해 미미한 수치다.
김태성 충북대학교 교수는 "지난해 10월 기준 정보보호 분야 종사자는 약 12만4000명으로 고급인력 구인난이 심화되고 있다"며 "공공기관이나 중소기업이 숙련된 보안 인재를 채용할 수 있는 정책이 필요하다"고 제언했다.