![[오늘의 운세] 5월 14일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/14/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
국정원이 ‘7·7 사이버 테러’의 배후로 북한이나 북한 추종세력으로 판단하는 데 대해 전문가들은 “가능성이 있다”고 보고 있다.
보안회사 쉬프트웍스 홍민표 대표는 몇 가지 시나리오를 제시했다. 첫째는 북한에서 사이버 정보전에 대비해 여러 가지 테스트를 하고 있다는 지적이다. 공격 대상이 미국과 한국의 주요 기관이라는 점이 이를 방증한다는 것이다.
경찰은 북한 개입 여부에 대해서는 말을 아끼고 있다. 그러나 7·7 사이버 테러를 ‘조직에 의한 범죄’로 보고 있다. 경찰 관계자는 “개인이 한 일로 볼 수 없다. 기존의 디도스(DDoS) 범죄를 보면 프로그램을 제작하는 팀과 배포하는 팀이 조직적으로 일을 꾸미는 것을 확인할 수 있다”고 설명했다. 해외 서버를 해킹해 중간 사령부 격인 ‘Command&Control(C&C) 서버(공격 명령 서버)’를 만들려면 혼자 힘으론 힘들다는 것이다. 보안 서비스 업체 관계자는 “공격 대상이 된 사이트를 보면 일정한 방향성을 가지고 있음을 알 수 있다”며 “정치 테러일 가능성이 높다”고 지적했다.
북한에는 국제적으로 등록된 인터넷망 사업자가 없는 것으로 전해졌다. 따라서 북한이 인터넷을 활용해 이번 공격을 시행했다면, 중국에 있는 서버를 거쳐 한국에 있는 PC를 감염시켰을 수 있다는 지적이 나오고 있다. 그러나 홍민표 대표는 “이런 시나리오는 어디까지나 추측이며, 국정원이 어떤 근거로 배후세력을 북한이라고 지목했는지는 구체적인 설명을 들어봐야 알 수 있겠다”고 말했다. 검찰도 국정원 설명에 대해 "우리로선 알 수 없는 내용”이라고 설명했다. 경찰은 이번 공격을 ‘진화한 형태의 디도스 공격’이라고 설명했다. 경찰 관계자는 “범인이 악성코드를 퍼뜨리기 이전에 ‘어떤 사이트를 언제 공격할지’ 완벽하게 프로그래밍해 배포한 것 같다”고 했다.
C&C와의 연결이 끊어져도, 즉 범인이 프로그램을 유포한 뒤 추적을 막기 위해 잠적해도 감염된 PC는 알아서 자동으로 특정 사이트에 대량의 접속 신호를 보낸다. 그런데 악성코드에 감염된 PC의 주인은 그 사실을 모른다. 경찰 관계자는 “네트워크 전문가가 아니면 감염 사실을 알 수 없다”고 설명했다.
이 공격의 무서운 점은 ‘감염된 PC를 모두 통제할 수 없다’는 점이다. 실제로 7일 밤에 공격을 당했던 사이트 중 청와대·국방부·국회·한미연합사 등이 8일까지 접속에 문제를 드러냈다. 감염된 PC가 계속해서 대량의 접속 신호를 보내고 있기 때문이다.
강인식·김진경 기자
