2014.12.20 (토요일)

한반도 / 정치·외교·안보

미 전문가 "북한 사이버 공격, 심각한 위협"

한국 경찰청 사이버테러대응센터 사무실. (자료사진)
한국 경찰청 사이버테러대응센터 사무실. (자료사진)
유미정
지난 해 한국의 한 언론사에 가해진 해킹 공격은 북한의 소행인 것으로 밝혀졌습니다. 미국의 한 전문가는 북한이 사이버 공격을 포함한 비대칭 전력을 갖추는데 집중하고 있다고 분석했습니다. 유미정 기자가 전해드립니다.
 
지난 해 한국 중앙일보에 대한 해킹은 북한의 소행이라고  16일 한국 경찰청이 밝혔습니다.

경찰청은 이날 공격을 받은 컴퓨터 시스템의 접속 기록과 관련 기기를 분석한 결과를 토대로 이 같이 밝혔습니다.
 
해킹(Hacking)이란 컴퓨터 통신망을 통해 사용이 허락되지 않은 다른 컴퓨터에 불법 접근해 저장되어 있는 파일을 빼내거나 정보를 마음대로 바꾸어 놓는 행위를 말합니다.
 
지난해 6월 9일, 중앙일보의 뉴스 사이트에 접속하면 입을 가리고 웃는 하얀 고양이 그림과 그 하단에 “이스원이 해킹했다 (Hacked by IsOne)”라는 메시지가 화면에 나타났습니다.
 
또 녹색으로 된 복잡한 컴퓨터 코드도 나타났습니다.
 
당시 중앙일보의 사이버 시스템의 주 서버가 공격을 받았고 신문 제작 시스템의 정보 상당량이 파괴돼 신문 제작에 차질을 빚었습니다.
 
한국 경찰청은 수사 과정에서 한국내 서버 2대와 10여개 국가에 분산된 해외 서버 17대가 해킹의 경유지로 사용된 것으로 밝혀냈습니다.
 
이 중 6개국 국가의 서버 9대를 해당 국가로부터 제공받아 분석한 결과, 1대의 서버에서 ‘이스원’이라는 이름을 찾아냈고, 이 서버가 북한 체신성이 사용하는 인터넷 프로토콜 IP 주소로 접속한 사실이 확인됐습니다.
 
한국에서는 근래 북한의 소행으로 추정되는 사이버 공격이 증가하고 있습니다.
 
지난 2009년에는 청와대와 국회를 포함해 많은 웹사이트가 디도스 악성코드 공격을 받았으며, 2011년에는 디도스 공격과 농협 전산망 전체 컴퓨터 시스템이 해킹 공격을 받았습니다.
 
한국 경찰청에 따르면 중앙일보 해킹에 사용된 서버는 2011년 디도스 공격과 농협 전산망 해킹 당시 경유지로 이용한 서버와 동일한 것으로 확인됐습니다.
 
많은 전문가들은 전 세계의 IP가 수십억개가 넘는다는 점에서 한 IP가 서로 다른 사건에서 동시에 공격 경유지로 사용됐을 가능성은 희박하기 때문에 이들 사건의 배후는 모두 북한이라고 보고있습니다.
 
미국의 군사 전문가인 브루스 벡톨 텍사스주 안젤로 주립대 교수는 VOA와의 전화 인터뷰에서, 이 같은 북한의 사이버 공격 능력은 심각한 위협이라고 말했습니다.

[녹취: 벡톨 박사] “They are attacking for example GPS system…”
 
북한은 과거 한국의 비행기와 선박의 위성위치확인 시스템, GPS (Global Positioning System) 시스템을 공격한 것 뿐만 아니라 청와대를 포함한 정부 기관, TV방송사, 신문사 등에 사이버 공격을 가할 수 있는 의지와 능력을 과시했다며, 이는 북한이 한국과의 전쟁 시 한국 사회에 엄청난 혼란과 무질서를 야기시킬 수 있다는 의미라고 지적했습니다.
 
벡톨 교수는 그러면서 북한은 사이버 공격을 포함한 ‘비대칭 전력’을 증강하는데 점점 더 초점을 맞추고 있다고 말했습니다.
 
[녹취: 벡톨 박사] “They certainly have..they started late Kim Jon Il era…”
 
북한은 김정일 후반기 부터 상대방의 우위 전력을 피하면서 예상치 못한 공격으로 효과를 극대화하는 비대칭 전력을 갖추기 위해 집중해 왔다는 것입니다.
 
천안함 폭침과 연평도 포격은 그러한 북한의 비대칭 전력의 위력을 보여준 것이라고 벡톨 교수는 지적했습니다.

벡톨 교수는 북한은 미국과 한국군에 정면으로 맞서는 (toe-to-toe) 공격을 감행할 경우, 자신들에게 유리하지 않다는 것을 잘 알고 있으며, 이 때문에 앞으로 북한의 비대칭 공격은 계속해서 증가할 것이라고 말했습니다.
 
VOA 뉴스, 유미정입니다.