청와대는 9일 이례적으로 ‘사이버 안보와 관련한 청와대 대국민 메시지’를 발표, 북한의 최근 사이버 테러를 심각한 도발로 규정했다. 그런데 ‘조심과 대비’만 강조했을 뿐 ‘보복과 응징’에는 나서지 않고 있다. 심지어 사이버테러방지법 압박용이라는 지적까지 나온다. 8일 국정원에 따르면, 북한은 최근 외교·안보 분야 인사 수십 명의 스마트폰을, 1월과 2월 사이엔 국방부 컴퓨터 10여 대를 해킹하고, 철도 등 국가기간시설 전산망 침투를 시도했다. 앞서 2014년 3·20 사이버 테러 등 수많은 사이버 공격이 수시로 자행됐다.
어떤 유형의 공격에도 단호히 대응하는 것이 국가 안보의 기본이다. 사이버 도발의 경우 역시 당연히 도발 원점과 지휘부 타격을 원칙으로 삼아야 한다. 2014년 소니픽처스사에 대한 사이버 테러가 발생하자, 미국이 ‘비례적 대응’ 수칙에 따라 응징한 것은 공공연한 비밀이다. 그 후 북한은 미국에 대해 함부로 사이버 도발을 못하고 있는 것으로 보인다. 나토(NATO)의 사이버전 교전수칙인 ‘탈린 매뉴얼’은 “상당한 인적·물적 피해를 야기하는 무력 공격 수준의 사이버 공격에 대해선 자위권(유엔 헌장 제51조) 차원에서 실제 무력을 사용한 보복을 할 수 있다”고 규정하고 있다.
사이버 안보를 위해 사이버테러방지법의 신속한 제정이 필요한 것은 사실이다. 그러나 사이버 공격을 알면서도 남의 일 보듯 해선 안 된다. 북한 사이버 수준이 낮아 보복이 어렵다는 주장은 핑계일 뿐이다. 휴대전화 가입자가 280만 명에 이르고, 위협적인 유도 무기를 다량 보유하고 있다. 북한이 후회할 정도의 응징을 반드시 해야 한다. 당장 그럴 능력이 없다면 최선을 다하고, 역량을 빨리 키워야 한다. 단호한 ‘사이버 교전수칙’을 마련하고, ‘사이버 킬체인’을 비롯, 사이버 공수(攻守) 체계를 강화하는 일도 시급하다.