연결 가능 링크

‘한국 사이버 공격, 미국 사이버 안보 논의에 시사점 제공’


한국과 미국 등의 주요 기관 인터넷 웹사이트를 상대로 지난 7월 발생한 ‘디도스 (DDoS)’ 분산 서비스 거부 공격은 두 나라의 사이버 안보 논의와 정책수립에 중요한 시사점을 제공한다고 최근 발표된 한 보고서가 지적했습니다. 유미정 기자가 자세히 전해드립니다.

워싱턴의 민간단체인 전략국제문제연구소(CSIS)의 제임스 루이스 기술공공프로그램 국장은 최근 ‘한국의 사이버 공격과 사이버 전쟁에 대한 시사점 (The Korean Cyber Attacks and Their Implications for Cyber Conflict)’이라는 제목의 보고서에서, 지난 7월 한국과 미국에서 발생한 사이버 공격의 의미를 분석했습니다.

루이스 국장은 ‘미국의 소리’ 방송과의 전화통화에서 당시 공격은 미국에 중요한 두 가지 시사점을 제공한다고 말했습니다.

첫째는 가장 뛰어난 사이버 공격 대응 능력을 갖춘 나라라고 해도 공격자들을 위축시키지 못한다는 것입니다.

즉 미국과 한국은 사이버 안보 면에서 전세계에서 가장 막강한 나라지만 당시 공격자들에게는 어떠한 영향도 미치지 못했다는 것입니다. 이는 사이버 공격자들이 정체를 드러내지 않은 채 공격을 수행하고, 또 이들에 대한 추적이 어려워 보복이 쉽지 않기 때문이라고 루이스 국장은 설명했습니다.

루이스 국장은 또 당시 공격은 미-한 두 나라 정부가 사이버 안보에 대한 대응과 정책수립을 서둘러야 한다는 점을 일깨워 주었다고 말했습니다.

당시 공격은 서비스 거부와 같은 단순한 것이었지만, 이들이 머지않아 중요한 사회기반시설 파괴 등 심각한 공격을 수행할 가능성도 배제할 수 없기 때문에, 시간이 촉박하다는 것입니다.

한국과 미국의 일부 정부기관들은 지난 7월 대량의 오염된 컴퓨터들이 공격의 대상이 되는 웹사이트에 동시다발적으로 접속해 해당 사이트를 마비시키는 이른바 디도스(DDoS)공격, 즉 ‘분산서비스 거부’로 불리는 사이버 공격을 당했습니다.

한국 국가정보원은 미국의 백악관과 국방부, 재무부, 국토안보부, 그리고 한국의 청와대와 국방부, 한나라당 등 여러 기관들의 웹사이트를 한동안 마비시켰던 당시 공격의 진원지가 북한이라고 29일 밝혔습니다.

한편, 루이스 국장은 아직까지 전세계적으로 피해국가의 군사적 대응을 불러 일으킬만한 심각한 수준의 사이버 공격은 발생하지 않다면서도, 이와 같은 상황에 대응할 준비를 갖춰야 한다고 강조했습니다.

루이스 국장은 산업과 군사 기밀 등을 빼내 가는 사이버 간첩행위는 해당 국가에 큰 경제적, 정치적 타격을 줄 수 있다며, 미국을 비롯한 서구 국가들은 특히 이에 대한 대응을 강화해야 할 것이라고 말했습니다.

XS
SM
MD
LG