"해킹, 미국에 위협적이지 않다"

백악관과 청와대 등 한국과 미국의 주요 정부 웹사이트가 7일 저녁부터 대규모 사이버 공격을 받았습니다. 그러나 미국의 전문가는 사이버 공격이 미국에는 위협적이지 않다고 말했습니다. 한국의 정보 기관은 이번 사이버 공격의 배후에 북한이나 북한을 추종하는 세력이 있다고 지목해 관심이 집중되고 있습니다.

워싱턴-이수경 lees@rfa.org
청와대와 국방부 등 주요 공공기관이 동시에 해킹공격을 당하는 초유의 일이 벌어진 가운데 8일 서울 송파구 가락동 한국정보보호진흥원(KISA) 내 인터넷침해사고대응센터 상황실에서 관계자들이 트래픽 유발 상황을 실시간 모니터링 하는 등 특별 감시체계를 가동하고 분주하게 움직이고 있다.
청와대와 국방부 등 주요 공공기관이 동시에 해킹공격을 당하는 초유의 일이 벌어진 가운데 8일 서울 송파구 가락동 한국정보보호진흥원(KISA) 내 인터넷침해사고대응센터 상황실에서 관계자들이 트래픽 유발 상황을 실시간 모니터링 하는 등 특별 감시체계를 가동하고 분주하게 움직이고 있다. (사진-연합뉴스 제공)

0:00 / 0:00

이수경 기자가 보도합니다.

7일 저녁 인터넷 사용자들은 한국과 미국의 주요 정부 웹사이트와 언론사 홈페이지를 접속하는 데 애를 먹거나 아예 접속이 안되는 일을 경험했습니다.

이들 웹사이트가 동시다발적으로 '디도스'(DDos) 즉 '분산서비스거부'라고 불리는 사이버 공격을 받았기 때문입니다. 사이버 공격이란 인터넷을 사용하여 상대 국가의 군사와 행정, 금융을 포함해 주요 정보 체계를 마비시키거나 파괴하는 공격으로 정보화 시대를 맞아 새로운 국가안보의 위협 요소로 떠오르고 있습니다. 특히 이번 사이버 공격의 수법으로 사용된 '분산서비스거부'라고 불리는 공격은 대량의 오염된 컴퓨터 데이터들이 공격 대상으로 선정된 웹사이트에 접속해 해당 사이트를 마비시키는 단순한 사이버 공격 형태에 속합니다.

이번에 공격을 당한 웹사이트는 한국에서는 국방부와 외교통상부, 국회, 한나라당 등 주요 국가 기관과 주요 은행과 언론사 등 15곳에 이릅니다. 미국에서는 백악관과 국방부, 국무부와 테러 관련 업무를 담당하는 국토 안전부, 연방항공청 등 정부 기관들과 금융 기관과 언론사 등 20곳이 넘는 웹사이트가 집중적인 공격 대상이 됐습니다.

한국의 국가 정보원은 이번 사이버 공격의 배후에 북한이나 북한을 추종하는 세력이 있다고 국회에 보고했습니다. 북한을 배후로 추정한 근거로 '특정조직' 또는 '국가차원'에서 치밀한 준비를 거쳐 고의적으로 실행한 공격이란 점을 들었습니다.

이와 관련해 중국의 군사와 정보 관련 전문가인 존 타식 (John Tkacik) 박사는 이번 사이버 공격의 배후가 북한일 수 있다는 한국 정보 기관의 주장에 동의했습니다.

타식 박사는 일반적인 해커라면 한국과 미국의 주요 정부 기관과 금융, 그리고 언론 웹사이트라는 이상한 결합(odd combination)을 공격 대상으로 선정하지 않는다고 지적했습니다.

타식 박사는 따라서 북한의 사이버 요원들이 한국과 미국의 주요 웹사이트들을 공격한 후 한국과 미국이 이에 어떻게 대응하는지 알아보기 위한 훈련으로 이번 사이버 공격을 감행했을 가능성이 높다고 주장했습니다.

타식 박사는 또한 한국의 주요 웹사이트들이 올해까지 차세대 인터넷 주소의 표현 방식인 'IPv6'로의 전환을 추진하고 있다며, 이미 'IPv6'로 전환된 한국 웹사이트를 대상으로 사이버 공격을 하려면 한국말을 할 줄 알아야 한다는 점도 북한이 배후라는 가능성을 뒷받침 한다고 설명했습니다.

이와 함께 공격의 준비와 실행이 상대적으로 발달했으며, 첫 공격 후 다시 공격하는 방법이 효과를 극대화 하기 위한 계획적이고 의도적이라는 점에서 일반적인 해커와는 다르다고 타식 박사는 덧붙였습니다. 앞서 타식 박사는 북한이 중국의 지원을 받아 사이버 요원들을 양성할 가능성이 있다고 주장하기도 했습니다.

사이버 테러 전문가인 산스 (SANS: SysAdmin, Audit, Network, Security) 연구소의 요한스 율리치(Johannes B Ullrich) 박사도 확실한 증거는 없지만 중국이나 북한이 배후에 있을 가능성을 배제하지 않는다고 말했습니다.

율리치 박사는 이번 사이버 공격 '디도스'(DDos) 즉 '분산서비스거부'를 유발한 '마이둠'(Mydoom)이라고 불리는 컴퓨터 악성 코드는 수년 전부터 유행한 구식으로, 북한의 정보 기술로 충분히 퍼뜨릴 수 있다고 평가했습니다. 율리치 박사는 전문가들 사이에서도 북한의 사이버전 기술에 대한 정보는 거의 전무하다고 밝히고, 다만 중국의 사이버전 부대가 북한과 함께 일하고 있다는 사실은 믿을만 하다고 전했습니다. 율리치 박사는 특히 중국의 경우 전세계에서 수준 높은 사이버 테러 능력을 가지고 가장 활발하게 활동하고 있기 때문에 종종 그 배후로 지목되고 있다고 덧붙였습니다.

율리치 박사는 그러나 이번 사이버 공격을 분석한 결과, 미국의 주요 웹사이트들이 일상적으로 공격 당하는 다른 사이버 공격들과 비교해서 다를 것이 없는 수준이라고 주장했습니다. 백악관과 국무부 등 미국의 주요 웹사이트들은 하루에도 수많은 사이버 공격을 받고 있으며 이번 사이버 공격도 그 가운데 하나일뿐이며 위협적이지 않다고 율리치 박사는 평가했습니다.

한편, 백악관 측은 이번 사이버 공격으로 백악관 웹사이트가 당한 피해는 전혀 없다고 밝혔습니다. 미국 국무부의 이언 켈리 대변인은 8일 정례 기자 설명회에서 사이버 공격의 배후가 누구인지 아직 확인된 바 없다며 조사가 진행 중에 있다고 말했습니다.