해외 사이버 보안전문가들은 최근 발생한 한국과 미국 정부ㆍ민간 사이트의 분산서비스 거부(DDoS) 공격 배후에 북한이 있다는 주장에 의문을 표하며 산업스파이 등의 행위일 가능성을 제기했다고 <로이터> 통신이 9일 보도했다.
지난 4일(미국시간) 시작된 이번 공격으로 양국에서 정부ㆍ민간 사이트 30여 곳이 피해를 봤고, 한국 국가정보원은 북한이 공격의 배후일 가능성을 제기했다. 그러나 <로이터>에 따르면, 미국 정부는 그런 주장을 하기에는 너무 이르다고 밝히고 있으며 인터넷 보안전문가들도 같은 입장이다.
1983~1991년 미 법무부의 사이버범죄팀을 이끈 '시큐어IT엑스퍼트'의 마크 래쉬는 전쟁법규상 논리폭탄과 TNT 폭탄은 차이가 없다며 북한이 공격 배후일지도 모르지만 공격이 북한에 있는 컴퓨터에서 이뤄지지는 않은 것으로 보인다고 말했다.
래쉬는 이번 공격이 스크립트를 활용하는 평균적인 '스크립트 키티'로 할 수 있는 수준은 아니라면서, 그렇지만 국가적 지원이 필요한 정도도 아니라고 덧붙였다.
또한 '코어 시큐리티 테크놀로지'의 톰 켈러만은 경기침체기에 해고된 IT 전문가 등을 언급하며 돈을 받고 컴퓨터 기술을 과시할 '용병'이 많이 있다며 이번 공격이 경제적 동기에 의한 것일 가능성을 제기했다.
"미국 IP 주소" 분석도 나와
공격자의 인터넷 주소가 북한이 아닌 미국의 IP라고 분석한 국내 전문가도 있다. 보안전문업체 '쉬프트웍스'의 홍민표 대표와 이대로 연구원은 9일 14시간 가량 직접 분석한 악성코드의 유포지가 미국 IP(75.151.XXX.XXX)라고 밝혔다고 <한국경제신문>이 보도했다.
홍 대표는 "악성코드가 유포되는 흐름을 따라 들어갔더니 영문 윈도 서버 2000이 깔려있는 미국 인터넷 주소의 가상 서버였다"고 말했다.
북한발 공격으로 추정된다는 국정원의 추정에 대해 홍 대표는 "북한의 경우 외부 인터넷을 이용할 때 주로 중국 IP를 사용한다"며 "그렇지 않다 하더라도 이런 대규모 공격을 할 땐 IP를 세탁하기 때문에 북한 IP인지 알아채기 어렵다"고 반박했다.
그는 또 국정원이나 미 정부 당국에서 북한 IP라는 근거자료를 내놓지 않는 것도 의심된다고 덧붙였다.
엇갈리는 보도들…"공격 감행 단체 특정 경계한다"
그러나 <AP> 통신의 경우는 익명을 요구한 미국 정부의 관리 3명이 사이버 공격을 한 인터넷 주소가 북한으로 추적됐다고 밝혔다고 전했다. 그들은 하지만 이것이 꼭 이번 공격에 북한 정권이 관련돼 있다는 것을 의미하지는 않는다고 말했다.
미국의 보수적 싱크탱크인 헤리티지재단의 브루스 클링너 선임연구원도 북한군이 1996년 500~1000명의 전문 해커부대를 창설했고 2006년에 한국과 미 국방부를 목표로 해킹을 시도, 큰 피해를 입힌 적이 있다는 한국 국회 정보위원회 발표를 제시하며 "북한이 한국과 미국에 대한 사이버 공격의 배후일 수 있다"고 말했다.
그러나 인터넷보안업체 '시만텍'의 딘 터너 세계정보네트워크 국장은 이 공격을 감행한 단체를 특정 짓는 것을 경계하며 "우리는 배후가 누구인지 모르며 공격 목적이 무엇인지도 알아낼 수 없을지 모른다"고 <AFP> 통신에 말했다.
그는 또 "우리는 그 공격이 어디에서 시작됐는지, 공격에 사용된 컴퓨터가 어디에 있는지 밝혀낼 수 있겠지만 그런 정보가 우리에게 공격을 감행한 사람이 누구인지 알려주지는 못 한다"고 덧붙였다.
전체댓글 0