北 ‘도발’ 수단 다양화하나

국가정보원이 8일 한국과 미국 주요기관의 인터넷에 대한 디도스(DDoS.분산서비스거부) 공격의 주체로 북한과 북한을 추종하는 세력(종북세력)을 지목한 것으로 알려져 관심을 끌고 있다.

관심의 배경은 무엇보다 이번 디도스 공격이 북한의 소행임이 분명하다면 북한의 도발 수단이 핵과 미사일에 이어 사이버 공간으로 확대되고 있음을 방증하는 것으로 볼 수 있기 때문이다.

국정원은 이날 국회 정보위 소속 여야 의원들에 대한 개별 브리핑을 통해 디도스 공격의 배후엔 북한 내지는 종북세력이 있는 것으로 설명한 것으로 전해졌다.

국정원이 무엇을 근거로 이런 분석을 했는지는 정확하게 알려지지 않았지만 이번 공격에 이용된 악성 프로그램의 샘플을 분석하고 미국 수사기관과 공조로 해킹공격의 근원지를 추적하는 과정에서 파악한 것으로 관측된다.

특히 7일 오후 6시50분부터 이뤄진 디도스 공격이 악성코드를 제작 유포한 후 다수의 ‘좀비 PC’까지 확보하는 등 치밀한 준비를 거친데다 국가기관 홈페이지에 대해 대규모로 이뤄졌다는 점에서 ‘특정조직’ 또는 ‘국가차원’에서 치밀하게 준비 실행된 것이란 게 국정원의 결론이다.

이에 더해 북한이 핵실험과 잇단 미사일 발사에도 불구하고 한국과 미국을 비롯한 서방으로부터 ‘강경대응’이라는 기대에 반하는 결과만 얻고 있다는 점도 ‘북한 또는 종북세력’을 배후로 지목하는 배경이 된 것으로 보인다.

즉 북한으로서는 쓸 수 있는 수단을 다 썼지만 소기의 성과를 거두지 못함에 따라 도발을 사이버 공간으로까지 넓힌 것 아니냐는 것이다.

그러나 국정원은 이날 북한 또는 종북세력이 이번 디도스 공격의 배후로 추정된다고 밝혔을 뿐, IT 기술적 측면의 증거는 내놓지 않은 것으로 알려져 배후를 단정 짓기 어렵다는 의견도 일각에서는 제기된다.

실제 디도스 공격의 경우, 그동안 전 세계적으로 크고 작은 공격 사례가 있었지만 기술적 증거를 근거로 범인을 잡은 경우는 없는 것으로 알려져 있기도 하다.

어쨌든 이번 공격이 북한의 소행이 맞는다면 이는 남한의 사이버안전체계를 시험해보려는 의도에 따른 것이라는 게 전문가들의 분석이다.

이번 공격이 군사정보 또는 국가문서를 빼내가기 위한 것이 아니라 주요 기관의 인터넷 홈페이지를 무력화하는 데 중점을 둔 것으로 드러나고 있다는 점이 그런 분석에 무게를 싣는다.

한국국방연구원(KIDA) 차두현 박사는 “북한의 해킹부대가 연구원으로 포장돼 중국을 경유해 상시적으로 해킹을 시도하고 있다”며 “그러나 이번 디도스 공격 수법으로는 유사시 우리 군 C4I(지휘통신체계)를 무력화하는 데는 한계가 있다”고 말했다.

이 때문에 북한은 남한의 사이버안전체계를 시험해보려는 의도로 이번과 같은 디도스 공격을 가한 것으로 분석된다는 것이다.

북한은 중국을 경유해 우리 군의 전산망 해킹을 시도하고 있다는 게 정보 당국의 판단이다.

실제 북한은 인터넷을 수단으로 대남, 대미 첩보를 수집하고 전산망을 교란하는 사이버전 전담부대인 ‘기술정찰조’를 확대 편성해 운용하고 있는 것으로 정보 당국은 파악하고 있다.

인민군 총참모부 정찰국 소속인 이 부대는 군 컴퓨터 전문요원을 양성하는 평양의 지휘자동화대학 졸업생 위주로 100여명이 활동 중인 것으로 알려졌다.

북한은 이들 부대를 통해 남한군 장성과 주요 직위자를 대상으로 해킹프로그램이 담긴 이메일을 무작위로 발송, 컴퓨터 내의 군사정보 자료를 빼내려는 시도를 감행하고 있다.

이 때문에 전문가들은 남북간에 이미 ‘총성없는 사이버전쟁’이 시작된 것 아니냐는 분석을 하고 있다.

이번 디도스 공격 사례와 같이 사이버 공격 위협이 크게 부각된 적은 드물었지만 사이버전이 이미 시작된 것이나 다름없다는 것이다.

이에 대해 국정원도 이번과 같은 공격이 지난 1월25일 웜바이러스에 의한 불특정 다수에 대한 공격과는 달리 특정 목표를 지정해 대규모로 이뤄졌다는 점에서 국가간 분쟁시 군사적 충돌전 상대국의 통신체계를 무력화시키기 위한 수단으로도 활용될 수 있다고 우려하고 있다.

특히 전문가들은 군 인터넷과 인트라넷(국방망)이 분리 운영돼 내부 전산망 해킹 가능성이 없다는 군 당국의 시각이 바뀌어야 한다고 조언하고 있다.

디도스 공격을 위한 악성 프로그램에 감염된 좀비 PC를 이용해 인트라넷을 이용할 경우 피해가 우려된다는 것이다.

좀비 PC는 웜바이러스에 감염돼 해커가 원격지에서도 조정 가능한 PC로, 전 세계에 950만대가 넘으며 이중 하루 평균 연결된 PC는 7만5천대에 달한다는 게 정설이다.

차두현 박사는 이와 관련, “지금부터라도 장병들에 대한 인터넷 교육을 강화하고 사이버전 관련 군 요원들을 교육 훈련해야 한다”고 강조했다.

정보보호진흥원이 지난 5월 인터넷 일부 구간을 탐지한 결과, 국내 총 14만여대의 PC가 악성코드에 감염됐고 하루 평균 4천600대 이상이 공격에 즉시 악용될 가능성이 있는 것으로 나타났다.

국방부는 국가안보 위협 요소로 급부상한 사이버공격에 대응하고자 2010년께 정보보호사령부를 창설할 계획이다. 일명 ‘사이버사령부’로 불리는 이 부대는 국방부와 국군기무사, 각 군 전문요원들로 구성될 것으로 알려졌다./연합

소셜공유