[사설] 중국의 공공기관 해킹, 사이버 대응 총괄기구 필요하다

입력 2023-01-26 04:03

중국 해킹 조직이 설 연휴 기간 우리말학회 등 12개 공공기관의 홈페이지를 해킹했다. 지난 22일 대한건설정책연구원 홈페이지를 시작으로 11개 학술기관이 해킹 피해를 입었다. ‘샤오치잉’이라는 이름의 중국 해킹그룹은 추가 해킹을 예고했다. 그럼에도 정작 우리 정부는 이들의 주장을 세 과시성으로 치부하고 있어 우려스럽다.

샤오치잉은 지난 7일 한국을 상대로 장기 데이터 유출 작전을 시작하겠다고 밝혔고 21일 한국 정부기관 2000여개 홈페이지를 해킹하겠다고 예고했다. 정부는 2만6000여 기업 정보 보호 최고 책임자들에게 관련 내용을 알리고 모니터링을 강화하도록 했지만 해킹을 막지 못했다. 기관별 보안 수준이 달라 완벽한 방어가 어려웠겠으나 예고된 해킹이 실행까지 된 점에 경각심을 가져야 한다. 더구나 검찰 경찰 등 공안 당국 직원과 정부기관·기업 인사 161명의 개인정보도 이들에 의해 노출된 것으로 알려졌다. 하지만 정부는 단순히 “실제적 위험은 없다” “2000곳 해킹 주장은 과시용”이라고 보고 있으니 어처구니가 없다.

중국은 2017년 사드(고고도미사일방어체계) 배치 이후 한국 기관 해킹에 본격 나섰다. 당시 중국 인민해방군 연계 조직이 주도한 것으로 전해졌다. 한·중 비자 발급 제한 등 최근 양국 긴장 관계가 중국의 사이버 공격을 초래한 것 아니냐는 건 합리적 의심이다. 치기어린 집단의 행위가 아닌 안보적 사안으로 불거질 수 있는 것이다. 북한은 최근 포털사이트 위장 메일로 정보를 빼내는 등 한국에 각종 사이버 공격을 펼치고 있다. 지난해 미국에서 암호화폐 1억 달러를 탈취하기도 했다. 신냉전 시대에 공공기관 해킹은 국가 안보를 위태롭게 하는 사이버전이나 다름없다. 차제에 사이버 대응 총괄 컨트롤타워가 필요하다. 현재는 사이버 안보 책임기관이 공공, 민간, 군으로 분산돼 있는데 미국 일본처럼 정부 주도로 통합·관리하는 게 바람직해 보인다.