북한과 미국이 65년만에 마주보고 양국 정상이 악수를 나누는 장면을 전세계인이 시청했다. 진정한 평화로 나아가기 위해 해결해야 할 난제와 복잡한 과정들이 아직 산적해 있지만 국제정세는 불과 6개월여만에 극적으로 반전됐다.

그렇다면, 사이버 영토에도 과연 봄이 왔다고 말할 수 있을까? 섣부르다. 아니 정확하게 말하면 이는 남북 평화무드와는 관계가 없는 문제다. 남북이 통일되도 사이버 영토는 언제나 위협을 받을 수 있다.

지난 수년간 발생했던 굵직 굵직한 사이버위협 사건의 주범이 북한이라는 전제가 성립돼야 남북 평화 무드와의 연결성을 도출할 수 있겠지만 이를 확증할 수는 없다. 지금도 배후를 알 수 없는 수많은 사이버 공격이 이뤄지고 있는 것이 현실이다.

그리고 보다 더 중요한 사실은 사이버 공격의 배후가 누구인지는 별로 중요하지 않다는 점이다. 사이버 공격에는 나쁜 공격, 착한 공격이 없기 때문이다. 모든 사이버 공격은 다 나쁘다.

우리는 그저 그 모든 공격을 잘 막아 내기만하면 된다. 일방적인 공격과 수비, 지극히 불평등한 설정이지만 보안은 그게 숙명이다. 그게 북한이라고해서 더 특별히 분개할 일도 아니고, 미국의 평범한 대학생이 장난삼아 저지른 공격이라고해서 해프닝으로 넘길 일도 일도 아니다. 보안은 철저하게 방어자의 논리로 접근해야한다.

세상에는 알 수 없는 수많은 사이버 공격자들이 존재한다. 한 기업이 당할 수 있는 사이버공격을 예로 들어보자. 셀 수 없을 정도의 해킹 경로들이 존재한다. 파괴적 목적으로 시스템을 마비시키기 위해 디도스(DDoS) 공격을 받을 수 있고, 단순히 돈을 노리고 랜섬웨어에 감염될 수도 있다. 경쟁사에게 기업 비밀을 건네기 위한 내부자 소행의 정보유출도 상상 가능하다.

국가도 마찬가지다. 특히 외교적으로 중요한 시기인 만큼 사이버 첩보전은 더욱 활발해지기 마련이다. 더 많은 정보를 가진 쪽은 당연하게도 전술상 우위에 있다. 보안 솔루션기업인 파이어아이에 따르면 북미정상회담을 앞두고 중국과 러시아 공격그룹의 한국 대상 사이버공격이 포착됐다. 한국은 지정학 특성상 사이버변화가 빈번하다는 설명이다.

남북 평화무드, 그리고 미·중·러·일 주변국까지 이해관계가 첨예하게 얽혀있는 시기적으로 매우 엄중한 상황이다. 최근 한반도의 상황 전개에 못마땅한 세력도 있을 것이고, 그중 일부는 사이버 공격의 배후가 될 가능성이 높다.

보안을 위한 문을 단단히 해야한다. 언제라도 공격태세를 갖춘 사이버 범죄자들은 즐비하다는 점을 잊지 말아야 한다.

<최민지 기자>cmj@ddaily.co.kr