북한, 사이버 공격 감행하나

일반입력 :2013/03/12 11:05    수정: 2013/03/12 11:36

손경호 기자

북한 핵실험, 한미합동군사연습 '키 리졸브' 등 남북 간 긴장이 고조되는 가운데 북한의 사이버 공격 가능성에 대해 철저한 대비체제를 갖춰야 한다는 목소리가 나오고 있다.

12일 국내 보안전문가들은 북한이 일으킬 수 있는 몇 가지 사이버 공격 가상 시나리오를 제기했다.

국가보안기술연구소장을 역임했던 박춘식 서울여대 정보보호학과 교수는 비대칭 전력이 사이버 무기를 동원한 공격가능성이 우려된다고 밝혔다. 대개 전쟁은 서로 전력이 비슷할 때 발발하지만 전력에 차이가 있는 경우 게릴라전과 같은 비대칭 전력을 이용한 공격이 이뤄질 가능성이 높다. 그 중 하나가 사이버 공격이 될 수 있다는 것이다.

박 교수는 실제로 EMP 등을 이용해 통신기기 등을 마비시키는 것과 함께 공공기관, 언론사, 금융회사 등에 대한 분산서비스거부(DDoS) 공격, 사회기반시설을 노린 사이버 공격 등이 일어날 수 있다고 설명했다. 국내에서도 DDoS는 물론 이란에서 발생한 스턱스넷과 같은 멀웨어의 공격이 발생할 수 있다는 것이다.

일각에서는 북한이 우리나라를 공격할 수 있을 만큼의 사이버 전력을 확보하고 있는지 의문이라고 지적한다. 이에 대해 박 교수는 악성코드를 제작하는 것은 군사무기를 만드는 것에 비해 훨씬 적은 비용이 들고, 우리나라나 미국처럼 인터넷과 IT인프라가 잘 갖춰진 곳일 수록 공격대상이 됐을 때 많은 피해를 입을 수 있다고 주장했다.

실제로 사이버 공격은 기술적으로 공격을 일으킨 해커를 추적하기 어렵다. 보안전문가들은 공격당한 곳으로부터 IP주소를 역추적한다고 해도 현장을 적발하지 않고서는 실제 범행이 누구의 소행인지를 알기 힘들다고 말한다. 최근 피싱, 파밍 등으로 소액결제사기를 일으키는 집단을 잡기 어려운 이유도 이 때문이다.

염흥렬 순천향대 정보보호학과 교수는 사이버 테러는 물리적 테러와 비교해 직접적인 충돌이 없기때문에 누구의 소행인지 식별하기 어렵다는 점에서 유리한 공격 수단이라고 설명했다.

염 교수는 DDoS 공격 가능성에 대해서는 확률이 낮은 편이라고 봤다. 지난 7.7 DDoS 대란 이후 공공은 물론 일반 기업들까지 DDoS 대응장비를 갖추는 등 대비책을 마련해 놓고 있기 때문이다. 이 때문에 훨씬 강한 DDoS 공격이 발생한다던가 아니면 농협해킹사건 때와 마찬가지로 아예 핵심 데이터베이스(DB)를 파괴하는 공격이 이뤄질 수도 있다고 밝혔다.

관련기사

현재까지 민간 차원에서 북한의 사이버 공격 가능성은 확인되지 않고 있다. 한국인터넷진흥센터(KISA) 종합상황관제팀 유동영 팀장은 국가사이버안전센터와 KISA가 협의해 사이버위기 '관심' 경보를 발령했으며, 이에 따라 국가, 공공 및 주요 기반시설 전산망에 대한 24시간 모니터링을 하고 있다며 아직은 별다른 공격징후는 포착되지 않았다고 말했다.

그러나 사이버 안보를 총괄할 컨트롤 타워에 대한 필요성은 앞으로도 지속적으로 제기될 것으로 보인다. 임종인 고려대 정보보호대학원장은 현실적으로 북한이 실질적으로 위협을 주면서도 인명살상을 피할 수 있는 방법으로 사이버 공격을 선택할 가능성은 매우 높은 편이라며 사이버 안전을 총괄하고 있는 국가정보원은 조직개편 중이고, 행정안전부도 사이버 공격 대비에 대한 목소리를 내지 못하고 있다고 지적했다.