미국과 한국의 주요 정부기관과 언론사 등에 대한 이른바 ‘디도스 (DDoS)’ 즉 ‘분산서비스 거부(DDoS)’ 공격의 배후가 북한일 수 있다는 주장이 제기되고 있습니다. 미국의 일부 사이버 안보 전문가들은 북한이 이번 공격을 실행했을 가능성이 있다고 지적합니다. 유미정 기자가 취재했습니다.
미국 정부는 지난 주말부터 시작된 주요 기관들의 인터넷 사이트를 교란하는 디도스 공격에 북한이 개입 했다는 일각의 주장에 대해 신중한 입장입니다.
하지만 한국의 국가정보원은 이번 사이버테러가 북한 또는 추종세력에 의해 감행된 것으로 추정하고 있습니다.
지난 달 27일 북한의 조국평화통일위원회가 한국이 미국의 초대형 사이버위협 대응 훈련인 `사이버 스톰'에 참여한 것을 비난하는 성명을 발표했고, 이번 공격의 대상이 보수단체라는 점, 또 공격의 수법 등이 그 같은 추정의 근거라는 것입니다.
‘분산서비스 거부’는 바트넷으로 불리는 대량의 오염된 컴퓨터들이 공격의 대상이 되는 웹사이트에 동시다발적으로 접속해 해당 사이트를 마비시키는 사이버 공격입니다. 앞서 미국의 백악관과 국토안보부, 국방부, 재무부, 그리고 한국의 청와대와 국방부, 한나라당 등 여러 기관들이 이 같은 사이버 공격을 당했습니다.
미국의 사이버 안보 전문가들은 이번 공격에 북한이 개입 됐다는 구체적인 증거는 없다면서도, 북한이 이 같은 공격을 실행할 수 있다는 데는 의견을 같이 했습니다.
존스홉킨스대학 컴퓨터과학 교수로 사이버 안보 전문업체인 ‘인디펜던트 시큐러티 이벨류에이터(Independent Security Evaluator)’의 창립자인 아비 루빈 박사의 말입니다.
루빈 박사는 ‘미국의 소리’ 방송과의 인터뷰에서 이번 사이버 공격은 잘 조정되고 광범위하게 이뤄졌다는 점에서 개인 해커의 소행이라기 보다는 조직이나 국가가 배후에 있을 수 있다고 말했습니다.
루빈 박사는 이어 러시아와 중국의 범죄조직들이 매우 거대한 바트넷을 보유하고 이를 국제시장에서 판매하고 있다는 것은 업계에서 잘 알려진 사실이라고 말했습니다.
따라서 북한이 원한다면 자체적으로 많은 수의 컴퓨터와 고차원적인 기술을 갖고 있지 않더라도 바트넷을 구매해 공격을 감행할 수 있다는 설명입니다.
미스타크 아하마드 조지아공대 컴퓨터공학 교수도 디도스 공격은 자신의 재원을 이용하는 것이 아니기 때문에 재원이 열악한 북한도 얼마든지 실행에 옮길 수 있다고 말했습니다.
인터넷을 통해 다른 나라나 장소에 위치한 컴퓨터를 오염시키기 때문에 보안이 취약한 컴퓨터를 찾아내 동시에 공격을 시행하도록 할 수 있는 명령과 통제 능력만 갖춘다면 북한도 이 같은 공격을 시행하는데 어려움이 없다는 것입니다.
아하마드 교수는 러시아가 지난 2007년 에스토니아, 그리고 2008년에는 그루지야의 컴퓨터 통신망을 집중 공격해 주요 정부기관과 이동통신망을 마비시킨 사례가 있다며, 이번 공격에 국가가 개입한 양상이 보인다고 말했습니다.
그러나 두 전문가 모두 사이버 공격의 배후를 찾는 것은 쉬운 일이 아니라고 지적합니다. 조지아 공대 미스타크 아하마드 교수의 말입니다.
아하마드 교수는 많은 정보를 수집해 분석하면 문제의 네크워크나 컴퓨터를 찾아낼 수 있다고 말했습니다. 하지만 오염된 컴퓨터의 소유자가 공격의 배후가 아닐 수 있기 때문에 배후 당사자를 찾는 것은 결코 쉬운 일이 아니라고 설명했습니다.
루빈 박사는 놀랍게도 공격의 배후는 통상 전통적인 방법으로 드러나게 된다고 말했습니다.
루빈 박사는 사이버 범죄의 배후를 찾는 일도 일반 범죄처럼 증거와 단서를 찾는 데서 시작하지만 지문 등 물리적 증거를 찾는 것 보다 훨씬 더 어렵다면서, 큰 조직이 배후에 있다면 조직의 누군가가 고백을 하는 등 보통 전통적인 방법으로 배후가 드러난다고 말했습니다.
한편 루빈 박사는 미국은 항상 사이버 공격을 받고 있어 이에 대비한 강력한 사이트를 구축하고 있다며, 이 같은 강도의 공격을 받아보지 못한 나라들이 훨씬 큰 타격을 받게 된다고 말했습니다.