앵커 : 북한이 유엔 주재 차석대사를 통해 최근 전세계를 위협하는 사이버 공격과의 연관성을 부인했지만, 북한과 이번 범죄와의 직간접적인 연결고리가 있을 가능성이 높다는 전문가들의 평가는 여전합니다.
김진국 기자가 보도합니다.
유엔 주재 북한대표부의 김인룡 차석대사는 19일 뉴욕 유엔본부에서 기자회견을 열어 사이버 공격과 북한은 아무런 관계가 없다고 주장했습니다.
김 차석대사는 무슨 이상한 일만 벌어지면 미국과 적대 세력들이 의도적으로 북한 정부를 연결지으려 한다고 비난했습니다.
김 차석대사는 회견에서 미국이 북한에 대한 '적대시 정책'을 유지하는 한 북한은 핵 타격 능력을 급속하게 증강할 것이라고 공언했습니다.
이와 관련해 미국의 정보기술 전문가들은 최근 사이버 범죄와 북한 정부가 연관됐다는 결정적인 증거는 없지만 여러가지 가능성이 있다고 주장합니다.
미국 존스홉킨스 국제대학원 연구원이자 북한의 정보기술 전문 인터넷 매체를 운영하는 마이클 메든 연구원은 북한이 새로운 형태의 사이버 공격을 시도했을 수 있다고 주장했습니다.
메든 연구원은 미국의 AP와의 인터뷰에서 북한의 일명 사이버 전사가 직접 공격에 나서지 않았다고 해도 과거 인터넷 공격에 사용했던 패킷의 일부나 전부를 다른 국가가 후원하는 해킹단체에 제공했을 가능성이 있다고 설명했습니다.
‘워너크라이’라는 이름의 인터넷 공격 프로그램인 랜섬웨어가 전 세계 150여 개국에 피해를 주고 있는데, ‘워너크라이’의 컴퓨터 언어 일부가 북한이 사용하고 있는 것과 유사하기 때문입니다.
최상명 한국 IT전문가: 워너크라이에는 북한이 주로 사용하는 악성 프로그램에서만 발견되는 코드가 있습니다. 북한의 소행이었던 소니 픽쳐스, 스위프트 국제은행 해킹 사건 당시에도 이 코드가 발견됐습니다.
랜섬웨어는 타인의 컴프터를 비롯한 전산망에 들어가 각종 자료를 사용하지 못하도록 잠가 놓는 악성 컴퓨터 프로그램입니다.
이 랜섬웨어로 사이버 공격을 한 범죄자는 “잠가 놓은 자료를 풀어줄 테니 돈을 입금시키라”고 전산망 이용자를 협박합니다.
한편, 북한이 정권 차원에서 관여했을 가능성이 크지 않다는 전문가도 있습니다.
미국의 민간 연구소인 핵심 사회기반기술 연구소(Institute for Critical Infrastructure Technology)의 제임스 스콧 수석 연구원은 ‘워너크라이’ 피해가 확산된 것은 공격기술이 뛰어나서라기 보다는 허술한 보안체계 때문이라면서 북한이 정권 차원에서 전세계를 대상으로 사이버 공격을 했다면 이보다 더 전략적인 선택을 했을 것이라고 주장했습니다.
스콧 연구원은 피해국에 북한의 가장 중요한 국가들인 중국과 러시아가 포함되어 있는 점과 공격으로 취한 돈이 미화 10만 달러 규모에 불과한 점들이 북한 정부가 배후라고 하기에 미흡하다고 분석했습니다.