북3월 디도스공격 매우 정교 한국 능력 보려는 사이버훈련

북한의 사이버 공격은 국부 공격(Surgical Strike)이 아닌 대형 망치(Sledgehammer)로 때려대는 전방위 폭격이었다.

북한이 올해 3월 한국 주요 웹사이트를 대상으로 분산서비스거부(디도스DDos) 공격을 벌인 것은 한국 정부의 대응능력을 정찰하기 위한 것이었다고 미국 정보보안업체 맥아피의 드미트리 알페로비치 위협분석 담당 부사장은 7일 말했다. 그는 북한은 향후 전쟁 발발 시 한국 주요 정부기관의 보안망을 무력화하는 것이 얼마나 힘들지 미리 알아보기 위해 사이버 전쟁 연습(Cyber War Drill)을 벌인 것이라고 밝혔다.

5일 공개된 맥아피 보고서 열흘간의 비(Ten Days of Rain)의 총괄 책임자인 알페로비치 부사장은 이날 동아일보와의 전화 인터뷰에서 3월 디도스 공격은 매우 특이한(peculiar) 공격이었다며 이 같은 공격을 감행할 만한 주체는 북한밖에 없다고 강조했다. 맥아피는 캘리포니아 주 샌타클래라에 본사를 둔 인텔의 정보보안 자회사로 한국 정부의 요청으로 2009년 7월과 올해 3월 발생한 디도스 공격에 대한 조사를 벌였다.

다음은 일문일답.

이번 디도스 공격이 특이했다는 것은 무슨 의미인가.

원래 디도스 공격은 악성코드를 유포시켜 특정 사이트의 정보 흐름을 늦추거나 막는 비교적 쉬운 형태의 사이버 공격이다. 그런데 이번 디도스 공격에 사용된 소프트웨어는 매우 정교하게 설계돼 있다. 유모차 경주대회에 스포츠카 람보르기니를 가지고 출전한 것이나 마찬가지다.

왜 이번 디도스 공격을 북한의 소행이라고 보는가.

이번 공격이 매우 고난도 기술로 전산망을 교란시키는 단순 작업만 수행했다는 것은 다른 목적, 즉 정치적 목적을 가지고 있다는 것을 의미한다. 정치적 동기를 가지고 공격을 감행할 만한 주체는 북한밖에 없다. 북한의 목적은 한국이 얼마나 빨리 보안망의 문제를 발견하고 방어시스템을 구축하는지 알아보기 위한 것이었다.

이번 디도스 공격이 구체적으로 어떻게 정교했나.

공격이 탐지돼 파괴되는 것을 막기 위해 다층의 암호체계를 사용했다. 디도스 공격에서 흔히 볼 수 없는 현상이다. 또 미국 대만 사우디아라비아 등 글로벌 서버망을 이용해 악성코드를 계속 업데이트해서 쉽게 파괴되는 것을 막았다.

2009년 7월과 올 3월 디도스 공격을 비교한다면.

두 공격에 동원된 악성코드를 분석해보면 일치하는 측면이 많다. 동일 주체의 소행이라고 자신 있게 말할 수 있다.

2009년 때와는 달리 올해 디도스 공격에서는 미국 사이트들이 빠졌는데.

미국 보안망을 교란시켜 봤자 별로 도움될 것이 없다는 북한 나름대로의 계산이 작용한 것으로 보인다.

한국의 디도스 공격 조사에 참여하게 된 계기는.

2009년 디도스 공격 때 백악관, 국무부 등 미국 웹사이트가 다수 포함돼 있었다. 당시 한국 정부의 요청으로 안철수연구소 등과 조사를 벌였다. 이번에도 한국 정부로부터 조사 요청을 받고 4, 5주 동안 1012명의 연구원을 투입해 조사했다.

보고서 제목 열흘간의 비는 무슨 의미인가.

3월 4일부터 열흘간 디도스 공격 기간에 악성코드 트래픽이 홍수를 이뤘다가 흔적도 없이 소멸된 것을 뜻한다. 또 열흘간의 공격이 앞으로 더 큰 북한 사이버 공격의 전주곡이 될 수 있다는 점에서 한국이 대비해야 한다는 의미이기도 하다.

정미경 mickey@donga.com