한국을 뒤흔든 ‘3·20 사이버공격’ 사건에 대해 많은 이들이 북한을 범인으로 지목하고 있다.
하지만, 미국 크리스천사이언스모니터(CSM)에 따르면 전산보안 전문가들 사이에서 이 일이 과연 북한의 소행인지에 대한 논란은 여전히 진행 중이다.
이런 논란이 이어지는 가장 큰 이유로 물증을 잡기 어렵다는 해킹 범죄의 특성이 거론된다.
한국의 사례와 유사하면서도 가장 최근의 사이버공격 사례로는 지난해 12월 사우디 국영 석유회사 아람코의 전산망이 공격을 받아 약 3만대의 컴퓨터가 피해를 본 사건을 꼽을 수 있다.
이후 여러 달이 지났지만, 누가 아람코 전산망을 공격했는지는 여전히 규명되지 못한 상태다.
더 논란이 되는 부분은 북한이 ‘작심하고’ 사이버공격을 가했다면 한국이 입었을 피해가 훨씬 컸을 것이라는 추정이다.
미국 국가안보국(NSA)에 근무했던 전산보안 전문가 찰리 밀러는 전면적인 사이버공격으로 한국에 전산 마비 사태가 벌어진 것이라면 그 공격은 “철저한 실패작”이라는 평가를 했다.
한국의 전산마비 사태와 같은 수준의 성과를 내려면 여러 명의 숙련된 인원이 오랜 기간 악성소프트웨어를 침투시켜야 하기 때문이다.
밀러는 “한국인 해커가 악성소프트웨어를 심어놓았을 수도, 다른 공격자가 실험 차원에서 저질렀을 수도 있다”고 말했다.
영국 보안업체 소포스의 그레이엄 클루리 자문위원 역시 한국의 전산 마비를 일으킨 악성소프트웨어가 “특별히 정교하게 만들어졌다고 보기 어렵다”며 “확증이 없는 이상 북한 소행으로 단정하기에는 이르다”는 견해를 보였다.
이번 사건이 엄연한 사이버공격이며, 공격자가 충분한 성과를 냈다는 주장도 있다.
미국 보안업체 지스케일러의 마이클 서튼 연구책임자는 “기술적 수준이 그리 높지 않았다 할지라도 이번 일은 한국의 여러 금융기관과 언론사를 실제로 혼란에 빠뜨렸다”며 “북한이 절대 자신의 소행이라고 주장하지 않을 수도 있으나 최근의 긴장 국면을 감안하면 북한은 논리적 측면에서 용의 선상에 있다”고 반박했다.
미국의 민간연구기관 한미정치발전연구소(IKUPD)는 지난해 발표한 보고서에서 500명 수준이던 북한의 사이버전 인원이 2011년 3천명 정도로 늘어났으며, 북한의 김일정치군사대학에서는 매년 약 100명씩의 정예 사이버전 요원을 배출하고 있다고 주장하기도 했다.
인터넷 모니터링업체 레네시스 역시 명확하게 북한의 소행이라고 단정할 수 없다는 태도이다.
레네시스는 최근 이어진 남북한간 비난을 고려하면 이번 일이 남북한간 문제와 무관하다고 단정지을수 없다면서도, 지난주에 있었던 북한의 인터넷 접속 장애가 사이버공격 때문이라고 단언할 수도 없다고 밝혔다.
연합뉴스
하지만, 미국 크리스천사이언스모니터(CSM)에 따르면 전산보안 전문가들 사이에서 이 일이 과연 북한의 소행인지에 대한 논란은 여전히 진행 중이다.
이런 논란이 이어지는 가장 큰 이유로 물증을 잡기 어렵다는 해킹 범죄의 특성이 거론된다.
한국의 사례와 유사하면서도 가장 최근의 사이버공격 사례로는 지난해 12월 사우디 국영 석유회사 아람코의 전산망이 공격을 받아 약 3만대의 컴퓨터가 피해를 본 사건을 꼽을 수 있다.
이후 여러 달이 지났지만, 누가 아람코 전산망을 공격했는지는 여전히 규명되지 못한 상태다.
더 논란이 되는 부분은 북한이 ‘작심하고’ 사이버공격을 가했다면 한국이 입었을 피해가 훨씬 컸을 것이라는 추정이다.
미국 국가안보국(NSA)에 근무했던 전산보안 전문가 찰리 밀러는 전면적인 사이버공격으로 한국에 전산 마비 사태가 벌어진 것이라면 그 공격은 “철저한 실패작”이라는 평가를 했다.
한국의 전산마비 사태와 같은 수준의 성과를 내려면 여러 명의 숙련된 인원이 오랜 기간 악성소프트웨어를 침투시켜야 하기 때문이다.
밀러는 “한국인 해커가 악성소프트웨어를 심어놓았을 수도, 다른 공격자가 실험 차원에서 저질렀을 수도 있다”고 말했다.
영국 보안업체 소포스의 그레이엄 클루리 자문위원 역시 한국의 전산 마비를 일으킨 악성소프트웨어가 “특별히 정교하게 만들어졌다고 보기 어렵다”며 “확증이 없는 이상 북한 소행으로 단정하기에는 이르다”는 견해를 보였다.
이번 사건이 엄연한 사이버공격이며, 공격자가 충분한 성과를 냈다는 주장도 있다.
미국 보안업체 지스케일러의 마이클 서튼 연구책임자는 “기술적 수준이 그리 높지 않았다 할지라도 이번 일은 한국의 여러 금융기관과 언론사를 실제로 혼란에 빠뜨렸다”며 “북한이 절대 자신의 소행이라고 주장하지 않을 수도 있으나 최근의 긴장 국면을 감안하면 북한은 논리적 측면에서 용의 선상에 있다”고 반박했다.
미국의 민간연구기관 한미정치발전연구소(IKUPD)는 지난해 발표한 보고서에서 500명 수준이던 북한의 사이버전 인원이 2011년 3천명 정도로 늘어났으며, 북한의 김일정치군사대학에서는 매년 약 100명씩의 정예 사이버전 요원을 배출하고 있다고 주장하기도 했다.
인터넷 모니터링업체 레네시스 역시 명확하게 북한의 소행이라고 단정할 수 없다는 태도이다.
레네시스는 최근 이어진 남북한간 비난을 고려하면 이번 일이 남북한간 문제와 무관하다고 단정지을수 없다면서도, 지난주에 있었던 북한의 인터넷 접속 장애가 사이버공격 때문이라고 단언할 수도 없다고 밝혔다.
연합뉴스
