앵커 : 20일 한국의 방송사와 은행의 전산망 마비가 치밀한 계획 아래 이뤄졌을 가능성이 높다는 전문가의 주장이 제기됐습니다. 보도에 홍알벗 기잡니다.
20일 한국의 주요 방송사와 은행의 전산망이 갑자기 꺼지고 난 뒤 다시 켜지지 않는 소동이 벌어졌습니다.
컴퓨터 전문가들은 접속횟수를 갑자기 늘려 전산망 작동을 중지시키는 디도스 공격과 달리 이번 사례는 바이러스에 의한 것으로 추정하고 있습니다. 전자우편을 통해 특정 웹사이트 주소나 첨부파일을 열면 바이러스가 컴퓨터에 침투해 계획된 프로그램에 의해 컴퓨터와 전산망이 제기능을 하지 못하도록 한다는 겁니다.
미국 워싱턴의 인터넷보안 전문가 정강윤 씨는 이번 사이버공격의 경우 누군가 사전에 치밀한 계획을 세워 저지른 것이라고 주장했습니다.
정강윤 씨 : 왜냐하면 모든 시스템이 거의 같은 시간에 재부팅하고 부팅과 동시에 전산망이 다 작동을 멈췄으니까.. 이것은 기존에 있던 디도스 공격과 달라서 특정 서버에 트래픽(접속)을 높여서 서버를 다운(꺼지게)시키는게 아니라, 바이러스를 침투시킨 건데, 지금 어떤 경로로 바이러스가 침투됐는지는 모르지만 통신사를 통해서 금융권 같은데 바이러스가 침투했을 경우와 또는 자체적으로 누군가가 바이러스를 침투시켰을 경우 그렇게 두 가지를 생각할 수 있겠습니다.
하지만 정 씨는 이번 사이버공격이 누구의 소행인지를 밝혀내는 것은 상당히 어렵거나 불가능할지도 모른다고 말했습니다.
2009년 7월 7일 한국과 미국 주요기관 등 총 35개 주요 웹사이트를 공격했던 경우를 보면, 특정 서버를 이용한 컴퓨터의 IP, 즉 고유인식번호가 북한 체신성이었다는 것을 밝힐 수가 있었지만, 이번 경우는 피해업체에 침투한 뒤 하위 사용자까지 내려가 실행돼 바이러스가 처음 시작된 곳을 찾는 것이 상당히 힘들다는 겁니다.
미국을 대상으로 한 중국의 사이버공격이 빈번하게 이뤄지고 있다고 주장하는 미국 정부의 경우는 이메일이나 내부자를 통한 해킹은 철저한 방어체계를 통해 상당부분 걸러지고 있다고 정 씨는 말했습니다.
정강윤 씨 : 미국같은 경우 보안이 철저한 곳 같으면 전자우편 같은 것도 암호화하고, 디지털 시그니처, 즉 그 사람이 정확하게 보냈다는 서명이 없는 화일은 열어보지 못하게 해 놨구요. USB 포트는 다 막아놨어요. USB 같은 외장형 저장장치는 아예 쓸 수가 없어요.
한편 한국에서 사이버공격이 있었던 날 미국의 북한인권단체인 북한인권위원회 웹사이트도 해킹을 당했습니다. 웹사이트에 접속하면 기존에 있던 자료는 온데간데 없고 특정인의 그림과 이름만이 화면에 나타납니다.
그레그 스칼라튜 북한인권위원회 사무총장은 북한을 의심하고 있지만 확신할 순 없다고 밝혔습니다.
그레그 스칼라튜 사무총장 : 제 생각에는 아이피, 즉 고유주소가 아마 중국으로 나올 겁니다. 중국에서 했는지 다른 곳에서 했는지 모르지만, 대부분 중국을 통해서 들어온 것이거든요. 물론 용의자는 북한이라고 생각할 수밖에 없죠. 북한 인권을 전문으로 하는 단체까지 당한 것이니까요.
북한이 지난 13일 자국의 인터넷이 외국으로부터 해킹을 당해 접속이 차단되는 일이 발생했고, 뒤 이어 북한측이 보복을 경고하고 난 뒤 이 같은 전산망 공격이 일제히 일어났기 때문에 북한의 소행이라는 의심이 더욱 커지고 있습니다.