전문가들은 북한이 이번 공격의 배후로 밝혀진다면 앞으로 더 치명적인 공격을 감행할 수 있으리라고 예상했습니다.
자세한 소식을 양성원 기자가 전해드립니다.
남한 국가정보원은 지난주 발생한 사이버 공격과 관련해 본 공격이 아닌 연습적 성격의 예비공격으로 추정하고 있다고 남한 여당 의원들이 전했습니다.
국가정보원의 국가사이버안전센터를 방문한 여당 의원들은 국정원이 정황적 증거와 기술적 분석을 토대로 이번 사이버 공격의 배후를 북한 또는 북한을 따르는 종북 세력으로 보고 있지만, 구체적인 배후를 밝혀내는 데는 시간이 걸린다는 입장을 밝혔다고 말했습니다.
이에 대해 북한 김책공과대학 출신으로 컴퓨터공학 박사인 김흥광 'NK지식인연대' 대표는 북한이 앞으로 사이버 공격에 나선다면 이번 공격에 사용된 디도스(DDos), 즉 분산서비스거부 공격이 아니라 가상 컴퓨터를 이용한 공격을 할 수도 있으리라고 예상했습니다.
김흥광: 가상 컴퓨터(PC) 공격이라는 것도 생각할 수 있습니다. 컴퓨터들이 악성 코드에 감염된 상태에서 자기 복제를 통해 한 컴퓨터가 여러 형태의 공격에 가담하는 방법입니다. 그 때 한 가지 공격을 방어했다고 해도 다른 양상의 공격까지 멈추게 한 것은 아닙니다. 북한은 앞으로 이런 공격을 할 수 있는 능력이 있고 최정예 공격 부대도 있기 때문에 이에 대비한 지속적인 조치가 강구되어야 합니다.
김흥광 대표는 최근 사이버 공격이 예비공격이라는 국정원의 추정과 관련해, 이번 공격으로 비롯된 피해는 그리 크지 않다면서 북한이 앞으로 공격의 수위를 한층 더 높여 개인 컴퓨터가 아니라 많은 개인 컴퓨터가 연결된 서버 컴퓨터에 대한 공격을 감행할 가능성이 높고 그 결과는 훨씬 더 치명적일 것으로 예상했습니다.
하지만, 북한이 사이버 공격에 배후에 있다는 물적 증거를 찾기는 매우 힘들다고 김 대표는 말했습니다.
김흥광: 북한이 했다, 안했다 하는 물증을 잡기가 힘듭니다. 북한은 인터넷에 제대로 연결된 나라가 아니고 모두 중국에 나와서 공격을 하기 때문에 공격의 진원지를 추적해도 북한 지역의 인터넷 주소(IP)가 물리적으로 잡히지 않습니다. 중국에서 활동하는 북한 사이버 공격 부대의 요원이 현지에서 적발되기 전에는 사이버 공격의 배후가 북한이라는 물적 증거는 어느 경우든지 확보하기 힘듭니다.
한편, 미국의 피터 획스트라(Peter Hoekstra) 공화당 하원의원은 지난주 미국의 한 라디오 방송에 출연해 북한이 최근 사이버 공격의 배후일 것 같다고 말했습니다.
하원 정보위원회 소속의 획스트라 의원은 이번 사이버 공격에 대해 조사하고 있는 미국 최고의 분석가들이 이번 공격의 규모와 시기 또 공격 대상 등을 근거로 북한을 그 배후로 지목하고 있다고 말했습니다.