[사설]北 사이버테러가 삼성까지 촉수 뻗쳤다니

[사설]北 사이버테러가 삼성까지 촉수 뻗쳤다니

동아일보

입력 2016-01-26 00:00:00 수정 2016-01-26 00:06:04

전 세계 보안전문가들이 악성코드 감염 여부를 확인하기 위해 개설한 한 웹사이트에서 삼성그룹이 개발하던 통합 메신저 서비스 초기 버전과 겉모습이 똑같은 신종 악성코드가 발견됐다. 제작자는 북한 정찰총국으로 지난해 4월 사내 메신저로 위장해 삼성그룹 내 악성코드를 심으려 했던 것으로 보인다.

이 코드는 원격 감청, 윈도 운영체제(OS) 계정 탈취가 대표적 위험 요소로 원격 조종해 컴퓨터 내 서비스를 켜고 끄는 것은 물론 응용 프로그램을 외부에서 끌어와 강제로 이용자 기기에 설치할 수도 있다. 다른 이용자 인증 수단으로 활동을 숨겨 사용자 모르게 컴퓨터 안을 휘젓고 돌아다니며 삼성의 기업 정보를 유리알처럼 엿볼 수 있다.

코드를 발견하고 분석한 화이트 해커(해킹 범죄를 막는 보안전문가)들은 “악성코드 제작 시점이 삼성그룹이 해당 메신저 서비스를 시작하기도 전”이라며 “정찰총국이 이미 삼성그룹 내부를 깊숙이 엿보고 있을 가능성이 작지 않다”고 경고했다.

삼성 측은 피해가 없다고 했지만 보안이 상대적으로 취약한 사내 메신저 프로그램을 통해 자칫 한국 경제의 한 축인 삼성의 모든 정보가 한순간에 뚫렸을지도 모른다고 생각하니 소름이 돋는다.

정보당국은 25일 “이번 코드가 북한 것인지 확인할 수 없다”면서도 “북한이 2014년 미국 소니픽처스사 해킹 때 사용했던 것과 비슷하다”고 했다. 사실로 판명된다면 사회혼란 조성이 목적이었던 북 사이버 테러가 대기업에까지 촉수를 뻗쳐 진화하는 양상이다.

삼성 측은 “내부 정밀조사를 진행하고 있다”고 했지만 단순히 기업 차원 조사로 넘길 일이 아니다. 2014년 11월 소니 해킹 때 미 연방수사국(FBI)은 한 달 만에 “북한 소행”임을 공식 발표했고 곧바로 버락 오바마 대통령이 북한과의 사이버 전쟁을 선포했다.

정보당국이 경고한 것처럼 북한은 핵실험 후 ‘반드시’ 사이버 도발을 감행했다. 2009년 2차 핵실험 뒤에는 7·7 디도스 공격을, 2013년 3차 핵실험 후엔 방송사와 은행 전산망을 마비시킨 3·20 도발을 감행했으며 이번 4차 실험 직후에도 청와대 외교부 통일부 관리자를 사칭한 해킹 메일을 유포한 바 있다.

미래창조과학부 국가정보원 국군사이버사령부가 긴밀하게 공조해 이번 해킹 사건의 실체를 밝혀내고 북의 공격으로 드러나면 우리도 반격해야 한다.