북한이 우리 정부 외교·안보라인 주요 인사 수십 명의 스마트폰을 해킹, 통화 내용까지 녹음해 탈취하고 인터넷뱅킹 보안 소프트웨어 제작 업체의 내부 전산망까지 장악했었다고 국가정보원이 어제 열린 긴급 국가사이버안전 대책회의에서 밝혔다. 아울러 철도 운영기관 직원의 메일 계정 탈취를 시도하는 등 북한의 사이버테러 경고등이 켜졌다는 것이 국정원 측의 설명이다. 때맞춰 청와대와 새누리당은 “테러방지법으로 오프라인 테러에 대한 방패는 마련했으니 이제는 온라인 방패도 준비해야 한다”는 논리로 사이버테러방지법의 조속한 처리를 강조하고 나섰다.

국정원에 따르면 북한은 전방위적이며 치밀한 사이버 공격을 준비하고 있다. 4차 핵실험 및 장거리 미사일 발사 이후 우리 정부의 대응 태세를 엿보기 위해 외교·안보라인에 대한 사이버 탐지에 나서는 한편 금융전산망 대량 파괴, 철도교통 관제 시스템 장악, 인터넷뱅킹 마비 등으로 혼란을 극대화하기 위해 전력·교통·통신·금융·국방 등의 사이버 보안 취약지대를 집중해 공략하고 있다고 한다. 국제사회의 유례없는 강력하고도 포괄적인 제재로 궁지에 몰린 북한이 사이버 도발을 감행할 가능성이 그 어느 때보다 높은 만큼 철저한 대비 태세가 필요하다.

북한의 사이버 공격을 원천 봉쇄할 수만 있다면 그 어떤 사안보다 서둘러 사이버테러방지법을 마련해야 할 것이다. 하지만 형법이 없어서 도둑이 날뛰는 것이 아니다. 사이버 테러에 대한 우리 사회의 경각심과 대비 태세가 사이버테러방지법 제정보다도 훨씬 중요한 것이다. 사실 정부 외교·안보라인 주요 인사들이 수상한 문자 메시지에 첨부된 악성 코드를 클릭해 스마트폰을 해킹당했다는 것은 있을 수 없는 일이지 않은가. 초등학생도 아는 보안 상식조차 무시하는 인사들이 안보 정책을 좌지우지했다는 것이니 정부는 입이 열 개라도 할 말이 없다.

북한의 사이버 공격은 어제오늘 일도 아니다. 2009년 7월 청와대와 미 재무부를 비롯해 한·미 양국의 주요 기관 23개 사이트가 다운됐고, 2011년 4월에는 농협 전산망이 마비됐는가 하면 2013년 3월에는 언론사와 금융기관 전산망이 집중 공격을 당했다. 게다가 북한은 이미 5000여명의 사이버 전사를 실전 배치했다. 그런데 우리는 그동안 무엇을 했는가. 외교·안보 담당자들조차 이토록 허술한 보안 의식을 갖고 있는 게 우리의 현실이다. 관련 법 제정도 중요하지만 화이트해커 양성과 사회 전반의 보안 의식 제고 등으로 튼튼한 방패막을 갖추는 것이 더 시급하다.