20일 방송사와 금융계의 내부 정보전산망이 마비된 사건이 발생한 데 대해 전문가들은 북한의 사이버테러 가능성을 배제할 수 없다고 분석했다.
KBS·MBC·YTN 등 방송사 3곳과 신한은행·농협 등 금융사 2곳이 동시다발적으로 공격을 당한 것은 해커 개인이 할 수 있는 사안이 아니라는 게 전문가들의 지적이다. 집단적·의도적으로 공격하지 않으면 불가능해 대규모 해커부대를 거느린 북한의 소행일 가능성이 제기되는 것이다.
유동열 치안정책연구소 선임연구관은 데일리NK에 “사이버테러는 하루 이틀 준비하는 것이 아니라, 6개월에서 1년 이상 준비해야 한다”면서 “오랜 기간 준비해 사이버테러를 자행할 국가는 북한밖에 없을 것”이라고 말했다.
유 선임연구관은 “지난주에 북한 사이트가 해킹됐다며 우리의 소행이라고 한 것도 명분을 쌓으려 자작극을 벌인 것”이라며 “우리 정부가 북한의 도발에 대해 원점과 지휘부까지 타격한다고 공언했기 때문에 북한은 도발 원점이 노출되지 않은 사이버테러를 택한 것”이라고 설명했다.
임채호 카이스트 사이버보안연구센터 부소장은 “실제 데이터를 보지 않은 상황에서 단정하기는 어렵다”면서도 “연평도 도발 같은 것은 보복이 있을 수 있으나 사이버테러는 안했다고 발뺌할 수 있다. 북한의 소행 가능성도 배제할 수 없다”고 말했다.
임 부소장은 이어 “북한은 우리의 은행 시스템을 알려고 지속적으로 노력해오고 있다”면서 “2011년에도 농협 전산망이 마비된 것도 이 같은 것인데, 금융사를 또 다시 택한 것도 우리 사회의 혼란을 빠트리기 위한 것”이라고 설명했다.
정부도 북한의 사이버테러 가능성을 배제하지 않고 있다. 김민석 국방부 대변인도 “북한의 소행 가능성을 배제할 수 없다”고 말했다. 군은 인포콘(정보작전방호태세)를 4단계(증가한 군사경계)에서 3단계(향상된 준비태세)로 격상했다.
북한은 2009년 정부기관 홈페이지에 대한 디도스(DDOS, 분산서비스거부) 공격, 농협 전산망 공격(2011), 언론사 신문 제작시스템 테러(2012) 등 다양한 사이버테러를 감행해왔다. 2011년에는 한국수력원자력, 한국원자력연구원, 가스공사 등 지식경제부 산하기관에 대한 해킹을 시도한 바 있다.
북한은 한미연합훈련인 ‘키 리졸브’가 시작된 지난 11일 전부터 대남 위협 수위를 높였다. 때문에 훈련이 끝나는 21일을 전후해 다양한 방식의 도발을 감행할 가능성이 제기됐는데, 이 중 흔적을 남기지 않는 사이버테러 가능성이 높을 것으로 전망됐다.
지난 13, 14일 북한 조선중앙통신과 노동신문 사이트 접속이 중단된 것에 대해 북한은 우리 정부의 소행이라고 비난하면서 “결코 수수방관하지 않을 것”이라고 위협했다. 당시 전문가들은 북한이 사이버도발 명분을 쌓기 위한 자작극 가능성에 무게를 뒀다.
북한이 전체 운영하는 130여 개 사이트 중 국내에서 운영하는 것은 8개에 불과하고 최고의 해커 부대를 운용하고 있는 북한이 이틀 동안 사이트를 놔둔 점을 볼 때 의구심이 든다는 지적이었다.
