수사 결과 드러난 대규모 법원 전산망 해킹 사건은 우리의 북한 사이버 공격 대응 시스템이 얼마나 취약한지 여실히 보여준다. ‘라자루스’로 추정되는 북한 해킹조직은 2021년 1월 7일 이전부터 2년 넘게 법원 전산망을 휘저으며 개인정보 등 1014GB(기가바이트) 규모의 자료를 빼냈다. 내용 확인이 가능한 것은 4.7GB 분량인 파일 5171개로 전체의 0.5%에 불과하고, 나머지는 자료 저장 기간이 만료돼 흔적조차 찾을 수 없다. 대법원이 자체 포렌식 능력이 없어 유출 사실을 적시에 파악하지 못한 데다 언론 보도로 알려진 뒤에야 조사를 시작한 것도 어이없다. 독립된 헌법 기관이란 명목으로 별도 보안 체계를 사용하는 게 취약점이 된 것이다.
북한 해킹 수법은 생성형 인공지능(AI), ‘챗GPT’ 등 첨단 기술을 활용하면서 갈수록 지능화, 정교화하고 있다. 얼마 전 북한의 3개 해킹조직이 국내 방산업체 10여 곳을 1년 넘게 해킹해 기술 자료를 빼냈는데도 업체들은 까맣게 몰랐을 정도다. 대상도 정부기관, 방산·금융·제약업체, 대기업, 연구소, 농수산 관련 기관 및 업체 등 물불을 가리지 않는다. 교통·물류시스템 같은 기간망을 해킹해 교란한다면 생각만 해도 아찔하다. 법원 서버에는 일반 개인정보는 물론 대통령실과 정부 부처, 금융당국, 국내외 기업, 수사기관 등이 제출한 수많은 자료가 담겨 있는데, 북한은 이를 2, 3차 해킹 먹잇감으로 삼을 게 분명해 대응이 시급하다.
더 이상 북한의 해킹 놀이터가 안 되게 해야 하지만, 우리 대응 체제를 보면 정보기술(IT) 강국이 맞나 싶을 정도로 우려가 크다. 정부·민간 등 제각각인 관리 시스템을 개선해 미국 일본과 같이 범정부 차원의 강력한 사이버 안보 컨트롤타워를 설치하는 게 시급하다. 이미 관련 법안이 국회에 제출돼 있는데 속히 통과시켜야 한다. 한·미, 한·미·일 정상회담 때 사이버 안보 협력을 합의해 놓고 손놓고 있는데, 선진 역량 활용을 위해 조속히 후속 조치에 나서길 바란다.