앵커 : 탈북자 출신 컴퓨터 전문가가 얼마 전 한국에서 있었던 방송사와 은행의 전산망마비 사태보다 더 큰 공격이 발생할 가능성이 있다고 경고했습니다. 보도에 홍알벗 기잡니다.
한국의 탈북자 학술단체인 NK지식인연대의 김흥광 대표는 지난 20일 한국에서 벌어졌던 방송사와 은행을 대상으로 한 사이버공격은 북한의 소행일 가능성이 있다고 말했습니다.
국방위원회의 지시를 받는 정찰총국 산하의 기술국 요원들이 오랜 기간 동안 치밀하게 계획을 세우고 지금까지 여러 차례 사이버 공격을 하겠다고 위협을 했던 것이 현실로 이뤄진 것이라고 말했습니다.
김 대표는 이번에 발견된 악성코드에서 기존에 북한이 퍼뜨린 것과 같은 코드가 속속 발견되고 있다며, 북한이 아니고서는 한국을 상대로 그런 짓을 할만한 집단도 또 이유도 없다고 25일 자유아시아방송에 밝혔습니다.
김흥광 대표 : (보통 사이버공격은) 첫째는 금전적인 것이고 두 번째는 자신의 능력을 과시하기 위한 것입니다. 만일 금전적인 것을 요구하는 것이었다면 사전에 자기의 능력을 잠깐 보여주고 금전적인 것을 요구하는데 그런 것도 없었고, 또 자신의 능력을 과시하는 거였다면 그렇게 한번에 여러 기관들을 대상으로 동시다발적으로 하는 그런 공격은 안 했을 겁니다.
북한의 함흥컴퓨터기술대학과 북한공산대학에서 교수를 지낸 바 있는 컴퓨터공학박사 출신의 김 대표는 이번 기간망 공격이 북한의 소행이라고 봤을 때 앞으로 더 큰 공격이 있을 수 있다고 경고했습니다.
이번에 벌어진 사이버공격은 한국의 대형 기관의 기간망을 뚫고 들어가기 위한 전초전에 불과하다는 겁니다.
김흥광 대표 : (이번 것은) 폐쇄망을 뚫기 위한 사전 총연습과 같은 그런 공격이었다고 볼 수 있거든요. (한국의 대부분의 기관들이) 인터넷과 내부망을 같이 혼용해서 쓰고 있다는 것이죠. 혼용되어 있는 폐쇄망을 대상으로 한 공격이 성과적으로 이뤄졌죠. 이런 기술을 더욱 발전시키면 결국은 완벽하게 폐쇄돼 있는 군부대의 정보망이든지 아니면 국가 기반시설을 제어하는 그런 망들을 공격할 것이고, 이러한 공격이 다양한 기술공학적 수법들하고 연결이 된다면 성공시킬 수 있는 가능성이 있어요. 북한은 거기다가 최종적인 목적을 두고 있는 것이고요.
김 대표는 한국의 각 기관이 보안체계를 더욱 강화하는 것도 중요하지만 국제적으로 인터넷 상호연결 체계인 OSI(Open Systems Interconnection) 모델을 새롭게 마련해 사이버 공격이 일어났을 때 공격자가 누구인지 손쉽게 알아낼 수 있도록 해야 한다고 주장했습니다.
또한 정부가 직접 나서 보안수준이 높은 컴퓨터 백신 프로그램을 무료로 또는 저렴하게 보급하는 것은 물론 주요 기관에는 전산 보안 전문가를 별도로 배치해 외부세력의 공격에 대응해야 할 것이라고 밝혔습니다.
한편 한국의 경찰청 사이버테러 대응센터는, 지난 20일 공격을 당했던 KBS와 MBC, YTN, 신한은행, 그리고 농협 등 6개 기관을 조사한 결과 중국에 이어 미국과 유럽 등 4개국이 악성코드 감염 경로로 활용됐다는 사실을 확인했다고 25일 밝혔지만, 해커, 즉 사이버공격자가 인터넷으로 많은 수의 IP를 경유해 공격을 하기 때문에 최초의 유포지를 알아내기가 쉽지 않을 것이라고 전문가들은 말했습니다.