지난 20일 KBS와 MBC, YTN 등 방송사와 금융기관 전산망을 강타한 사이버 테러는 북한의 소행일까. 현재까지의 상황을 놓고 볼 때 답은 “정황상 추측은 가능하지만, 아직 북한의 소행일 수 있다는 가능성일 뿐 근거는 없다”는 것이다.
방송통신위원회와 경찰청 등 민관군 합동대응팀은 21일 오전 브리핑을 통해 “중국 IP가 백신 소프트웨어 배포 관리 서버에 접속, 악성파일을 생성했음을 확인했다”고 밝혔다. 하지만 북한의 소행이냐에 대한 부분에선 단정적인 답을 하지 않고 있다.
사실 정부는 그동안 북한이 중국을 통해 여러 차례 해킹을 해왔다고 판단하고 있다는 점에서 이번 언론사와 금융기관 전산망 공격에도 북한의 연관 가능성을 배제하진 않고 있다. 북한 소행일 가능성에 강한 의구심을 갖고 동시에 모든 가능성을 면밀히 추적, 분석하겠다는 입장이다. 더욱이 며칠 전 북한에 인터넷 접속 장애가 발생했을 당시, 북한은 조선중앙통신 논평을 통해 “적대세력들의 비열한 행위로 단정한다”고 주장해 보복 테러 가능성도 제기되고 있는 게 사실이다.
근거는 없지만 북한이 테러 배후? 조중동, 종편 중심으로 사실상 단정 기사 쏟아져
하지만 가능성이 곧 사실은 아니다. 정말 북한이 이번 사이버 테러의 배후라면, 정부의 조사 결과가 발표된 이후 문제를 제기해도 될 일이다. 그보단 사이버 테러에 대한 대응 능력이 이정도 밖에 안 되는 현실에 대한 문제제기와 사이버 안보를 포함한 국가 안보 정책의 재수립을 촉구하는 목소리를 높이는 게 먼저다.
21일자 <경향신문>도 31면 사설에서 “그간 중국을 무대로 활동하는 해커의 IP 추적을 근거로 북한이 테러 배후로 자주 지목된 것은 사실이지만, 전 세계 해커의 주요 활동무대가 중국인데다 기술적으로 IP ‘세탁’이 손쉽게 가능하다는 것은 상식”이라며 확실한 증거가 없는 상황에서의 섣부른 단정을 경계했다.
실제로 과거 디도스(DDos) 공격이나 지난 2011년 농협 전산망 해킹 사건 등에서도 북한의 소행이란 추정은 많았지만, 확실히 밝혀진 ‘사실’은 없다.
1차 디도스 공격이 있었던 지난 2009년 10월 국회에서 당시 원세훈 국가정보원장이 디도스 공격에 북한 체신청이 중국에서 빌린 IP가 동원됐다고 발언한 게 디도스 공격을 북한 소행으로 보는 유일한 근거이나, 이후 정부나 수사 기관에서 북한 소행이라고 공식 발표한 적은 없다. 안보 불안이 높아진 상황에서 정황을 내세운 이같은 보도는 신중하지 못한 태도라는 비판이 제기된다.
당장 <조선일보>는 21일자 신문 1면 머리기사에서 “북한의 해킹 협박 5일 후 동시 다발 사이버 테러가 시작됐다”고 단정적으로 보도했다. <중앙일보>도 같은 날 4면에 <사이버 공격 5년 간 7만건…“대부분 북 해킹부대 주도”>, <전쟁 협박하던 북, 지난주 사이버 테러 암시> 등의 기사를 동시에 배치하며 북한 배후설에 무게를 실었다.
이들 신문이 운영하는 종편도 마찬가지 모습이었다. TV조선 <뉴스쇼 판>은 지난 20일 “여러 정황상 이번 사태는 북한이 했을 가능성이 높아 보인다”며 “북한은 자신들이 사이버 테러를 당했다면서 여기에 대한 보복으로 사이버 테러를 하겠다고 며칠 전에 공개적으로 위협했다”고 보도했다.
또 <북한, 사이버 테러 공개 위협> 리포트에서 “북한은 어제 대남 선전매체인 우리민족끼리를 통해 중앙일보를 포함한 보수언론의 본거지를 초토화하겠다고 협박했다”며 “실제 오늘 공격받은 방송사 외에 일부 언론사에 대해서도 사이버 공격시도가 있었던 것으로 알려졌다”고 북한의 사전 경고를 근거로 단정적으로 보도했다.
채널A도 이날 종합뉴스 <언론·방송사 동시해킹, 북한 소행일까> 리포트에서 “전산망 마비 사태의 원인을 추적 중인 정부와 군이 가장 비중을 두고 있는 것은 북한의 사이버테러 가능성”이라며 “군이 정보작전 방호태세 인포콘을 종전 4단계에서 3단계로 격상한 것도 북한의 사이버 테러 가능성을 염두에 둔 것”이라고 분석했다.
이들과 비교할 때 사이버 테러로 피해를 입은 방송사들의 보도는 상대적으로 차분한 편이다. 그러나 MBC <뉴스데스크>의 경우 “아직까지 확실히 밝혀진 것은 없다”면서도 정부 당국이 북한의 사이버 공격 가능성을 염두에 두고 있으며, 과거 디도스 사건 등에서도 모두 북한이 배후로 지목되고 있다는 점 등을 강조했다.
특히 MBC의 경우 지난 20일 오후 3시께 시작한 <뉴스특보>에서 사이버 테러의 배후를 짚는 과정에서 “척결 세력은 북한이 아니겠느냐. 언론사가 전쟁에서 중요한 역할을 하기 때문에 자신들의 전쟁 준비 모습을 과시한 것”이라는 신인규 자주국방네트워크 대표의 발언을 그대로 내보내기도 했다.
TV조선에선 ‘안철수 탓’도 등장, SNS 비판 여론
방송사와 금융기관 전산망 해킹 사건을 놓고 최근 서울 노원병 재·보선 출마를 선언한 안철수 전 서울대 교수에 대한 비판도 등장했다. 지난 20일 TV조선 <뉴스와이드 참>에 출연한 이영작 전 한양대 교수는 안 전 교수가 무료백신을 배포한 것이 이번 해킹 공격 사태를 불러왔다고 주장했다.
이런 주장은 북한의 사이버 테러 가능성을 짚던 와중 TV조선의 아나운서가 “안 후보 얘기가 나올 수밖에 없다. (한국) 보안체계를 안랩이 독점하고 있다. 이런 비경쟁체제에 문제점이 있지 않나”라며 운을 띄우면서 나온 것으로, 트위터 등 SNS(소셜네트워크서비스) 이용자들 사이에선 “북한 해킹부대라며? 뜬금없이 안철수는 왜. 일관성이 없어”(@ts○○○), “괜히 정치로 연결시키려 한다” 등의 비판이 나오고 있다.
이석현 민주통합당 의원도 이날 자신의 트위터에 “방통위, 전산마비 원인은 해킹에 의한 악성 바이러스 유포이며 경로 확인 중이라고. 당국은 과거 농협 디도스 때처럼 일단 북한 소행으로 미루기 전에 URL 변조 제대로 파악하길. 모르면 그냥 북한? 근거 밝혀야 국민이 믿어요”라고 글을 올리며 신중한 대응을 당부했다.