박근혜 대통령과 이병호 국가정보원장.
박근혜 대통령이 7일 수석비서관회의에서 사이버테러방지법의 국회 처리를 강조하자 국가정보원이 최근 북한에 의해 이뤄진 사이버 공격 사례를 언론에 공개하고 새누리당도 거들고 나서는 등 당정청이 일제히 사이버테러방지법 처리를 위한 다걸기에 나섰다.
야당은 '국정원이 숙원사업인 테러방지법 처리에 성공하자 이 번에는 사이버테러방지법 입법에 나선 것'으로 "너무나 뻔한 여론몰이"라고 평가절하했다.
◇ 국정원, 유례없이 사이버대책회의 개최 사실 공개국정원은 8일 '북한의 사이버 공격 사례'를 언론에 공개하면서 유례없이 '국가사이버안전 대책회의' 개최 사실을 사전에 알리는가 하면 회의 관련 영상자료까지 제공하기도 했다.
국정원이 보도자료를 통해 밝힌 내용은 "북한이 지난 2월말부터 3월초 사이에 주요 인사들에게 스마트폰으로 유인 문자메시지를 보내 악성코드를 심는 방식으로 정부 주요 인사 수십명의 스마트폰을 공격한 것으로 확인됐다"는 것이다.
국정원은 "정부 합동으로 감염 스마트폰에 대한 악성코드 분석과 해킹 경로 추적에 나선 결과 공격대상 스마트폰 중 20% 가까이 감염된 사실이 확인됐으며 특히 해킹된 스마트폰에서 전화번호 등이 유출돼 또다른 2차 피해가 우려된다"고 밝혔다.
국정원은 스마트폰 해킹 대상이 된 인사들이 누구인지는 공개하지 않았다. 금융시스템에 대한 사이버 공격도 감지됐다고 국정원은 밝혔다.
지난달 북한 해킹조직이 우리 국민 2천만명 이상이 인터넷뱅킹·인터넷 카드 결제 때 사용하는 보안소프트웨어 제작업체 내부 전산망에 침투해 전산망을 장악한 것을 확인했다는 것이다.
또 국내 대부분 금융기관에 인터넷뱅킹용 보안소프트웨어를 납품하는 다른 업체의 전자인증서(코드 서명)도 지난달 북한에 의해 해킹된 사실을 확인했다고도 밝혔다.
북한은 또 지난 1~2월에는 2개 지방의 철도운영기관 직원들을 대상으로 피싱 메일을 보내 직원들의 메일 계정과 패스워드 탈취를 시도했다고 국정원은 공개했다.
철도교통관제시스템을 대상으로 한 사이버 테러 준비였을 것으로 국정원은 판단하고 있다.
◇ 북한 소행인지는 명확한 증거 제시 안해이날 국정원이 공개한 북한의 사이버 공격 사례는 모두 우리 사회에 큰 혼란을 가져오게 할 수 있는 중대한 사안이다. 국정원은 그러나 이같은 공격이 북한의 소행이라는 명확한 증거를 제시하지는 않았다.
국정원은 이날 3차장 주재로 국무조정실, 미래부, 금융위, 국방부 등 14개 부처 국실장이 참석하는 긴급 '국가사이버안전 대책회의'를 열기도 했다.
국정원이 사이버안전 대책회의 사실을 사전에 언론에 알린 것도 이례적이고 북한의 사이버 공격 사례를 직접 언론에 공개한 것도 이례적인 일이다.
왜 그랬을까?
국정원의 발표처럼 실제로 북한의 사이버 공격이 최근들어 빈번해지고 안보에 위협이 될 만큼 심각해졌기 때문일 수도 있다. 그러나 다른 한편으로는 박근혜 대통령이 전날 청와대 수석비서관 회의에서 사이버테러 방지법의 처리를 촉구한 것과 무관치 않은 것으로 보인다는 해석이 나온다.
박 대통령은 수석비서관 회의에서 "전문가들이 이구동성으로 사이버테러 방지법을 시급히 처리해야 할 법안이라고 하고 있는데 지난 2006년에 최초로 발의된 법안이 10년째 국회를 통과하지 못하고 있다"며 "당·정·청이 잘 협력해서 현재 국회에 계류중인 사이버 테러 방지법이 통과될 수 있도록 적극 나서주시기를 바란다"고 말했다.
사이버테러방지법의 시급한 국회통과가 필요하다는 대통령의 발언 이후 긴급 회의가 열리고 북한의 사이버 공격사례들이 언론에 공개된 것은 석연치 않다.
새누리당 원유철 원내대표도 이날 원내대책회의에서 "(테러방지법 처리로)오프라인 테러를 막을 방패를 준비했으니 이제는 온라인 테러를 막을 방패도 준비해야 한다"며 지원사격에 나섰다.
당정청이 일제히 사이버테러 방지법 통과를 위한 여론몰이를 하고 있다는 인상을 지울 수 없는 이유도 이 때문이다.
서울 내곡동 국가정보원 (사진=자료사진)
◇ '중대 사안'이라는데, 사전 국회 정보위 보고 없어우리 사회를 큰 혼란에 빠트릴 수 있는 중대 사안임에도 국정원은 사전에 국회 정보위에 보고하지 않았다.
특히 국정원이 밝힌 보안업체에 대한 공격이나 철도운영기관에 대한 해킹 시도 등은 모두 지난 1월과 2월에 발생한 일이었다.
당시에는 국회나 국민들에게 알리지 않다가 사이버테러 방지법 제정을 촉구하는 대통령의 발언에 맞춰 이를 공개한 것은 오해 소지가 충분하다.
국회 정보위 소속 더불어민주당 김광진 의원은 "사이버테러 위협이 있었으면 국회 정보위에서 막았다는건지 못막았다는건지 보고를 했어야 했다"며 "막았으면 아무 문제가 없는것이고 못 막았으면 국정원이 징계를 받을 사안"이라고 지적했다.
김 의원은 특히 "국정원 2차장 소관인 테러방지법과 3차장 소관인 사이버테러방지법은 쌍둥이법인데, 테러방지법 처리로 여론의 관심이 집중된 시기를 이용해 사이버테러방지법도 처리하겠다는, 너무도 뻔한 여론몰이"라고 단정했다.
더민주 김성수 대변인도 논평을 통해 "테러방지법을 국회에서 통과시킨지 며칠이 지났다고 또다시 사이버테러방지법의 처리를 압박하는지 기가 막히다"며 "테러를 빌미로 온갖 법안들을 쏟아내 국민을 감시하고 통제하려는 것이 아닌지 깊은 우려를 표하지 않을 수 없다"고 지적했다.