Go to contents

[사설] 북, 이번엔 한미에 사이버 테러 도발까지 했나

[사설] 북, 이번엔 한미에 사이버 테러 도발까지 했나

Posted July. 09, 2009 07:39,   

ENGLISH

청와대, 백악관 등 한국과 미국의 25개 인터넷사이트가 7일 저녁 동시다발로 디도스(DDoS분산서비스거부) 공격을 받아 홈페이지가 다운되거나 접속장애 사태가 발생했다. 디도스란 대량의 쓰레기 데이터로 서버에 과부하를 걸어 사이트를 마비시키는 단순한 해킹 수법이다. 2003년 1월 25일 세계적으로 발생한 125 인터넷대란도 작은 웜 바이러스 하나로 시작된 디도스 공격 때문에 벌어졌다.

정부는 어제 사이버 위협 주의 경보를 발령하고 뒤늦게 수습에 나섰지만 새로운 형태의 사이버 테러여서 대응이 쉽지 않다. 보통은 해커가 컨트롤 서버(명령 서버)를 통해 감염 PC에 명령을 보내는데 이번엔 명령 서버 없이 감염 PC에 심어진 악성코드 자체에 특정 사이트를 공격하라는 명령어가 들어가 있었기 때문이다.

국가정보원은 어제 이번 디도스 공격의 배후에 북한이나 종북 세력이 있다고 국회에 보고했다. 가능성이 높은 얘기다. 이번에 디도스에 공격당한 사이트는 한국의 청와대 국방부 대검찰청 한나라당 네이버 신한은행 등 11곳과 미국의 백악관 국토안보부 연방항공청 국무부 연방거래위원회 및 주한미군 등 14곳이다. 컴퓨터 실력을 과시하고 싶어 하는 단순한 해커의 소행이 아니라 해당 국가와 기관에 대한 적의()가 담긴 고의적 공격이라고 볼 수밖에 없다. 최근 남북관계나 친북좌파의 행태에 비추어볼 때 충분히 보일 수 있는 행태다.

북한은 이미 오래전에 사이버테러전을 준비해 왔다. 1986년 인민무력부 산하에 5년제 군사대학을 세워 해킹 전문가를 매년 100명씩 배출하며 우수 인력을 해킹부대 군관으로 배치하고 있다. 실제로 북의 해커가 육군 야전군사령부 소속 대령급 컴퓨터에 침투한 적이 있고, 방산업체들도 해커들의 공격을 받았다.

디도스는 데이터 탈취가 아닌 홈페이지 마비가 목적이지만 만일 해킹으로 국가기밀이 누출되거나 시스템이 마비되는 사태가 일어난다면 안보불안은 물론 엄청난 경제적 손실을 피하기 어렵다. 원자력발전소나 공항, 금융기관에 해커가 침입해 시스템을 교란, 마비시킬 경우의 재앙은 상상만 해도 아찔하다.

해킹과 컴퓨터 보안체계는 창과 방패 같은 관계다. 보안체계가 발전할수록 해킹 수법은 더욱 지능화한다. 사이버 테러를 막기 위해선 컴퓨터 보안체계를 수시로 점검하고 업그레이드해야 한다. 아울러 우리나라도 미국 사이버안보보좌관 제도처럼 사이버 테러에 대비할 사이버안보 총괄기구의 운영을 검토할 필요가 있다.