최근 한국의 원자력연구원과 대우조선해양, 항공우주산업이 잇따라 해킹 공격을 당했다고 한다. 그 뉴스를 보고 ‘또 북의 소행이라고 할 때가 됐는데’하고 생각했다.

아니나 다를까 한국에서 이번 해킹 공격이 ‘북의 소행’ 이라는 말이 나온다. 주로 국민의힘과 보수 언론들인 조중동이 ‘사이버위기’를 주장하며 요란하게 북을 치고 있다. 한국의 국가정보원이 사이버위기 경보를 가장 낮은 단계인 ‘정상’으로 여전히 유지하고 있는데도…

왜 한국의 보수진영은 어지간한 해킹 사건이 발생할 때마다 ‘북의 소행’ 이라고 주장하는 것일까. 한국에서 일어난 주요 해킹들은 무조건 북 소행이라고 하는데 정말 그럴까.

2009년 7월에 있었던 디도스 공격과 2011년 4월 NH농협 전산망 마비, 2013년 언론사와 금융사 전산망 해킹 때도 북의 소행이란 주장이 나왔지만 결국엔 그것이 허구임이 드러나지 않았는가.

통상 해킹 공격은 흔적을 남기지 않는게 원칙이다. 흔적을 남겨도 특정 공격 집단을 파악하는 건 쉽지 않다고 한다. 추적을 한다 해도 누가 범인인지를 증명하는 건 더 어려운 일이라고 전문가들은 말한다. 해커들이 다른 조직이나 사람의 흔적을 일부러 남겨 자기 정체를 숨기는 일이 허다하기 때문이다.

해킹 공격의 방식이나 IP주소의 지역정보로 해킹 주체를 특정하는 건 상식적으로 맞지 않는 얘기다. 그것은 해커들이 같은 해킹 공격 방식을 이용하는 경우가 많고 다른 공공기관이나 사람 이름, IP주소를 도용하는 것이 그리 힘든 일이 아니기 때문.

언젠가 한국의 안보당국에서 대사이버테러업무를 담당한 전직 인사도 이렇게 말했다.

“북의 해킹이라고 결론 내린 사건들은 ‘확정’이 아니라 ‘판단’한 것일 뿐이다. 북의 소행인 것처럼 보이지만 다른 국가가 북이 저지른 것처럼 연출해 공격했을 소지도 배제할 수 없다”

일리가 있는 주장이다. 지금 한국의 보수진영이 주장하는 ‘북 해킹’설도 근거가 희박한 ‘추정’에 지나지 않는다. 일반적인 상식도 무시하고 해킹 사건을 무작정 ‘북 소행’으로 밀어붙이는 이면에는 무엇인가 분명히 있다. 혹 ‘사이버 북풍’으로 한국의 안보 불안을 고취하여 대선 국면에서 정권교체의 유리한 고지를 점하려는 의도가 깔려 있을지도 모른다.

한국의 보수가 해킹에 정말 관심이 있다면 어이없는 흑색선전을 접고 대신 해커들의 ‘놀이터’가 된 저들 사이버의 보안에나 신경써야 하지 않을까. 오늘의 사이버 세계에서는 당한 놈이 멍청한 놈이고 애초 ‘털리지’ 않는 게 최선이니까.