北 2차 디도스 사이버 공격은 예정돼있다

2009년 7월 7일 오후 6시, 청와대와 국회, 국방부 등 국내외 26개 사이트가 누군가에 의한 공격으로 마비됐다. 다음 날인 8일, 국가정보원 및 행정안전부, 국내 주요 포털 사이트도 공격받았다. 이날 공격 대상에는 보안 업체까지 포함돼 있었다.


9일 오후 6시, 세 번째 공격이 이어졌다. 이 공격으로 국가정보원과 금융기관 사이트가 일시적인 접속장애를 겪었다. 이 세 차례 연쇄공격에 의한 피해는 다음날인 10일까지 이어졌다.









▲지난해 7월 27일 경찰청에서 열린 DDoS(디도스)관련 브리핑에서 경찰청 사이버테러대응센터 관계자가 DDoS공격의 구조를 설명하고 있다. ⓒ연합


분산 서비스 거부 공격(Distribute Denial of Service attack. 약칭 DDoS. 대량의 PC를 악성코드에 감염시켜 특정 사이트를 과도한 트래픽으로 마비시키는 공격)이었다. 이 공격으로 35개의 국내외 주요 사이트가 마비되고, 최대 544억 원의 피해액이 발생했다.


7.7 DDoS(디도스)공격 사건은 IT 강국이라 자부하던 대한민국의 뒤떨어진 보안 수준을 여실히 보여준 사건이었다. 대한민국에 충격을 던져주었던 DDoS공격 사건이 벌어진지도 어느덧 1년이라는 시간이 흘렀다.


사건이 발생한 지 3개월 뒤인 지난해 10월 29일, 원세훈 국가정보원장은 DDoS공격의 근원지를 북한이라고 발표했다. 일각에서는 북한의 소행이라는 증거가 없다고 주장했지만, 국정원은 공격 경로를 추적한 결과 발견된 북한 체신청의 인터넷 주소(IP)를 증거로 제시했다.


이번 공격의 근원지로 지목된 북한은 1998년부터 최고사령관인 김정일의 직접적인 지시에 따라 인민군 각급 부대들에서 군사지휘관들에게 첨단 정보기술에 대한 교육을 진행하고 있다.


그리고 총참모부 정찰국 산하의 121소(북한군 사이버부대)와 해킹 소프트웨어를 개발·운용하는 ‘지휘자동화국’, 북한의 최고 컴퓨터 영재학교인 금성1·2중학교 등을 통해 국가적으로 해커를 육성하고 지원하고 있고, 그 결과 세계 수준의 해킹 능력을 갖고 있는 것으로 알려졌다.


그러나 북한의 사이버침해 행위는 대부분 중국이나 제3국에서 벌어지기 때문에 이를 적발하고 제압하는 데 있어서 어려움이 있다.


보안전문가이자 해커로 활동하고 있는 박찬암 씨는 “북한이 국가 차원에서 체계적으로 (해커를)지원 및 육성하고 있다면 사이버전 강국인 중국이나 이란 등에도 뒤지지 않을 것”이라고 말했다.


이어 박 씨는 “실력 있는 사람 몇 명만 있으면 좀비PC(악성코드에 감염돼 특정 사이트 공격에 이용되는 PC)를 엄청나게 생산할 수 있다”며 “소수의 인원으로도 영화에서 흔히 나오는 국가적인 피해 유발이 가능하다”고 덧붙였다.


박 씨의 말대로 7.7 DDoS 공격은 짧은 시간 내에 정부기관 및 금융기관, 주요 포털 사이트를 마비시켰다. 전문가들은 이 같은 공격의 목적이 사회 혼란 유발이라고 분석한다. 인터넷은 땅굴이나 잠수함보다 훨씬 손쉬운 대남도발수단이기 때문이다.


이러한 북한의 사이버공격 위험성이 늘 존재하는 가운데 우리의 대응체계에는 여전히 미숙하다는 것이 대체적인 분석이다. 전문가들은 ‘작년보다는 상황이 좋아졌지만 늘 공격의 위험은 존재한다’고 말하고 있다. 


김윤근 알약보안대응팀 팀장은 “작년에 비해 보안업체와 공공기관, 정부의 협조체계가 많이 갖춰졌고 정부에서도 보안의 중요성을 인식하고 있기 때문에 대응 과정에서 우왕좌왕하는 부분은 적어질 것”이라고 설명했다.


이어 김 팀장은 “하지만 정부차원에서의 관련법 마련이 필요하다. 사이버테러대응센터에서 좀비PC를 발견하더라도 개인 사용자가 검열을 거부하면 막을 방법이 없다”며 “관련법을 만들어서 좀비PC의 발생을 사전에 막고 그 샘플을 수집해 체계화해야 한다”고 강조했다.


또한 김 팀장은 “우리나라는 웹하드를 통한 불법 프로그램 유통이 많고 대부분의 PC에서 비정품 운영체제를 사용하고 있어 악성코드 대비에 취약하다”며 “DDoS공격에 대비하기 위해서는 컴퓨터의 보안 패치를 최신으로 업데이트 하는 것이 필수”라고 목소리를 높였다.


북한 공산대학 컴퓨터강좌 교수로 재직하다 탈북한 김흥광 (사)NK지식인연대 대표는 “북한군은 새로운 DDoS공격과 함께 전략기관들의 인트라넷(허용된 인원만 접속할 수 있는 내부 전산망)에 접근하기 위한 해킹기술개발에 만전을 기하고 있다”고 밝힌 뒤 “김정일의 관심에 힘을 얻은 정찰국 121소는 새로운 형식과 지대한 파괴력을 지닌 2차 사이버 공격을 준비하고 있다”고 덧붙였다.


김흥광 대표는 이어 “어떤 보안시스템이든 보안담당관의 높은 책임성을 떠나서는 효과를 충분히 발휘할 수 없다”며 “단 1%의 허술한 점을 노려 방어율 100%의 침입차단벽을 뚫고 들어가려는 것이 북한의 전법”이라고 경고했다.

소셜공유