지난 3월 5일 육군 3군사령부 화학과장이 사무실 개인 컴퓨터에 보관하던 국립환경과학원 화학물질안전관리센터의 접속 인증 암호가 해킹됐다고 월간조선이 보도했다. 해커는 이 암호로 환경과학원이 구축한 '화학물질 사고 대응 정보 시스템'(CARIS)에 들어가 700여 유해 화학물질 제조업체와 1350종의 화학물질 관련 정보를 빼내갔다. CARIS 정보는 공기나 하천에 유출됐을 때 환경을 심각하게 오염시킬 수 있는 황산 염산 벤젠 등 특정 화학물질과 납 카드뮴 같은 중금속 관련 정보를 말한다. 화학물질 생산업체의 소재지는 북한이 미사일이나 장사정포를 동원한 공격을 해온다면 좌표(座標) 역할을 할 수 있는 정보다. 정보 당국은 이번 일을 북한 해커부대 소행으로 파악했다는 것이다.

군부대 업무용 인터넷은 읽기만 가능하고, 외부 메모리를 끼워넣어 쓰면 경고 메시지가 뜨게 돼 있고, 대용량 파일 설치도 금지돼 있고, 이메일 사용이 제한된다. 그런데도 간부의 인터넷 자료가 해킹당했다. 북한 해커부대가 우리 군 네트워크에 들어와 정보를 빼내갈 수 있다면 군 내부 컴퓨터 네트워크의 정보자료를 변형시키거나 뒤죽박죽으로 만들어놓을 능력을 갖고 있을 수도 있다. 러시아는 2008년 9월 그루지야 침공 때 금융기관과 항공관제센터의 인터넷망을 마비시킨 일이 있고, 미국도 이라크 공습 때 이라크 방공망을 바이러스로 마비시켰다.

사이버 공격은 누가 어디서 하고 있는지 파악하기도 힘들다. 지난 7월 정부와 금융기관, 언론사의 웹사이트를 마비시킨 디도스(DDos·분산 서비스 거부) 공격 때도 공격 주체가 북한일 것이라는 추정을 증거를 들어 설명하지 못했다. 자기 정체를 숨기고 상대방에 치명타를 가할 수 있는 수단이 있다면 그걸 활용하고 싶은 유혹에 빠질 수가 있다. 미국은 작년 3월 국토안전부 주관으로 미국·영국·호주·뉴질랜드의 전문가 2500명이 참여해 화학공장·철도·석유·가스 등의 국가 인프라가 사이버 공격을 받을 때에 대비한 '사이버 스톰'이라는 가상훈련을 실시했다. 사이버 공격을 그만큼 절박한 안보문제로 보고 있는 것이다.

우리는 세계적으로 가장 발전한 인터넷 시스템을 갖고 있는 나라다. 바꿔 말하면 사이버 공격이나 테러를 당할 때 피해가 더 치명적일 수 있다는 이야기다. 정부는 3월에 일어난 이번 사건을 숨겨 왔다. 군 기밀이 관련된 예민한 문제라 그랬을 것이다. 군 인터넷망이 북한 해커에 뚫린 것이 이번뿐인지 의심스럽다. 국민은 정부가 대응책을 제대로 마련하고 있는 것인지도 불안하다. 국민을 안심시킬 수 있는 보안(保安) 대책을 제시하고 전문가 검증을 받아야 한다.