북측이 이번에 사이버 공격 대상으로 삼은 대기업 S사는 정부와 공공기관, 금융회사, 일반 기업 등에 전산서비스를 해온 국내 굴지의 시스템통합업체다. 북한이 다양한 분야의 전산망을 관리하는 이 기업을 표적으로 삼은 것이 밝혀지면서 관련 업체들도 유사한 사례가 적지 않을 것으로 추정된다. 특히 이들 대기업이 정부는 물론 사회 주요 기간시설의 전산망 구축 및 운영에 참여하고 있어 북한이 민간기업을 통해 사이버전에 나서는 전략을 구사하는 것으로 풀이된다.
앞서 북한은 올해 '3·20 사이버 테러'와 '6·25 사이버 공격' 당시 청와대 등 정부기관과 언론ㆍ금융기관 등을 직접적 공격대상으로 삼았다면 이번에는 민간기업에 침투했기 때문이다. 정부기관에 대한 직접적 사이버 공격을 넘어서 민간인을 통해서도 무차별적 침투를 통해 남한 사회 전반을 흔들려는 시도도 엿보인다. 실제 북한은 최근 소셜네트워크서비스(SNS)를 통한 개인 정보 해킹에 적극 나서고 있는 것으로 알려졌으며 일각에서는 북한이 해킹을 통해 남측 국민 수백만명의 인적 정보를 확보하고 있다는 주장도 제기되고 있다.
또 이번에 북한이 S사 전산망에 침투하면서 해외법인과 현지 직원을 활용한 수법도 경각심을 높이고 있다. 국내 IT 기업 상당수가 인건비 문제 등으로 중국에 진출하면서 현지 직원 고용이 늘어나고 있는데 이런 사업 관행이 국내 사이버보안에 구멍을 뚫을 수 있다는 점을 보여주고 있기 때문이다. 중국은 북한이 2009년 '7ㆍ7 디도스(DDoSㆍ분산서비스거부) 공격' 등 대남 사이버 공격을 감행할 때 주로 우회했던 대표적 국가다. 검찰 관계자는 "중국을 우회한 사이버 공격은 재판권이 없는 경우가 많아 수사가 쉽지 않다" 면서 "현지에 진출한 기업들이 1차적으로 철저한 보안대책을 수립해야 한다"고 강조했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
