검찰이 지난달 발생한 농협 전산망 마비사태를 북한 소행으로 결론냈지만 정부가 북한에 대한 대응수단을 찾지 못해 고심하고 있다.
4일 외교통상부는 이번 사안이 다른 국가에 손해를 끼쳐서는 안 된다는 국제법상 일반원칙을 위배한 것으로 보고 국제법적 검토작업에 착수했다. 앞서 통일부는 전날 대변인 논평에서 “이번 민간 금융기관의 전산망 해킹 등의 행위는 우리사회에 대한 도발이며 규탄받아 마땅하다”고 비난했다. 하지만 현실적으로 북한에 대한 실효성있는 대응조치를 내놓기는 쉽지 않은 상황이다.
통일부 당국자는 추가 조치와 관련, “대변인 논평과 비슷한 내용의 서한을 북한에 전할 수는 있지만 아직 정해진 것이 없고 정부차원에서 더 필요한 조치가 있는지는 검토해봐야 한다”고 설명했다. 향후 우리 정부가 북한에 항의서한을 전달한다해도 북한은 이를 받지 않을 가능성이 높고 이번 사건과는 아무런 관련이 없다는 식으로 끝까지 책임을 부인할 것이 확실해보인다. 실제 지난 3월 방송통신위원회가 북한에 GPS 교란에 대한 항의서한을 전달하려 했으나 북한은 전화통지문 접수를 거부한 바 있다.
이번 사건을 현재 진행중인 대북 인도지원 등과 연계하는 방법도 고려해 볼 수는 있지만 확실한 ‘물증’이 없는 상황에서 행동에 나서기엔 부담이다. 통일부 당국자는 “이번 사건을 백두산회담, 대북 인도지원 등과 연계할 생각은 없다”고 했다.
국제기구나 유엔 등을 통해 외교적으로 문제제기를 하는 방안도 거론되고 있지만 이번과 같은 해킹 사건을 공론화할 국제적 무대가 마땅치 않다. 지난 3월 북한의 GPS 교란 행위에 대해 정부가 국제민간항공기구(ICAO)에 불법성을 지적하고 재발방지를 촉구한 적이 있지만, 농협 해킹건은 사안이 좀 다를 수 있다. 정부 관계자는 “GPS 교란때처럼 관련 국제기구가 있어 이를 통해 항의할 수 있는 문제도 아닌것 같다”고 말했다. 더구나 일부 IT전문가들은 농협 해킹에 사용된 프로그램과 인터넷주소가 이전 사이버 테러때와 동일하다는 것으로 북한을 동일범으로 단정하기에는 근거가 다소 부족한것 아니냐는 의문을 제기하고 있다.
북한의 사이버테러에 대한 우리 정부 당국의 일관성없는 대응을 지적하는 목소리도 나온다. 통일부는 지난 2009년 7월 디도스 대란과 올해 3월 디도스 공격이 모두 북한 소행으로 발표됐을때 아무런 성명을 내놓지 않았지만 이번에는 검찰 발표 직후 처음으로 대변인 명의로 비난성명을 냈다. 통일부 관계자는 “검찰에서 이번 사건을 북한의 사이버테러로 규정해 발표했기 때문에 정부차원에서 입장 발표가 있어야겠다고 판단한 것”이라고 설명했다.
<안현태 기자 @godmarx>popo@heraldcorp.com