북 사이버테러, 단순 디도스에서 '사이버겟돈'으로
미래정책연구소 주최 '사이버전 대응태세, 무엇이 문제인가' 세미나
"핵전쟁보다 '사이버겟돈' 경계해야…사이버 공격, 상상 초월 파괴적"
북한 사이버부대의 대남 사이버 공격행태가 ‘디도스’(분산서비스거부공격) 등 ‘과시형’에서 국가기간시설에 대한 실질적인 침투로 이동하고 있다는 주장이 제기됐다.
북한 김책종합공업대에서 컴퓨터 공학을 전공한 김흥광 NK지식인연대 대표는 16일 미래정책연구소 주최로 열린 ‘사이버전 대응태세, 무엇이 문제인가’라는 제하의 세미나에 토론자로 참석, “북한이 과거에는 바이러스를 이용해 기관 서버 무력화하거나 디도스 공격 등을 감행했지만 이제는 그러한 과시성 공격은 하지 않는다. 피해 규모가 작기 때문”이라고 지적했다.
김 대표는 “북한의 해커들은 우리 중요 기반시설을 어떻게 하면 공격할 수 있을지, 지능형지속공격인 APT나 이란 핵시설 가동을 중단시켰던 스턱스넷 등의 방법을 더 발전시켜 아무도 뚫지 못한 곳을 뚫으려 시도하고 있다”면서 “운 좋게 오늘이 그냥 넘어 갔을 뿐이다. 내일 어떤 국가기반시설이 공격당할지 모른다”고 경고했다.
실제 최근 몇 년간 이뤄진 북한의 대남 사이버테러는 디도스 등 단순한 서버다운 공격에서 기간시설에 대한 공격으로 공격형태가 변화하고 있다.
북한은 △2009년 7.7 디도스(DDoS) 공격으로 인한 사이트 장애 △2010년 작계5027을 절취한 한미연합사 해킹 △2011년 3.4 디도스 공격으로 청와대·국방·금융 등 사이트 장애 △농협의 악성코드 감염으로 서비스 중단 △2012년 일간지 해킹, 신문 제작 시스템 마비 △2013년 3.20 사이버테러(방송사 및 금융사) △2014년 12월 한수원 해킹 등 단순한 서버 과부화 공격에서 남한의 기간시설을 노리는 움직임을 보이고 있다.
특히 하태경 새누리당 의원은 16일 보도자료를 통해 국가 기간시설인 코레일도 지난 12월 북한의 해킹 뚫렸다고 주장했다. 네트워크 망구성도를 비롯해 주요정보통신 기반시설 점검계획 등 공문서 53개 파일이 유출됐다는 것이다.
김 대표는 “국가 기간시설들이 인터넷이 연결되지 않은 독립된 폐쇄망으로 운영되고 있다지만 이런 시스템이 안전하다는 생각을 버려야 한다”면서 “ATP공격이나 스턱스넷 등으로 기간시설에 예상치 못하게 파괴되면 물리적 군대가 내려온 만큼의 참상, ‘사이버겟돈’이 벌어질 수 있다”고 내다봤다.
또다른 토론자로 참석한 한희원 동국대학교 법과대학 교수도 ‘종말’을 의미하는 ‘아마겟돈’에 비유한 ‘사이버겟돈’의 도래에 대해 우려의 목소리를 냈다.
한 교수는 “인류는 핵 전쟁이 지구 파멸을 가지고 올 수 있는 가장 위협적인 재앙이라고 생각했는데 오늘날에는 사이버 참상을 뜻하는 ‘사이버겟돈’이 핵전쟁보다 두려운 인류파멸의 길”이라면서 “사이버 공격의 괴력은 상상을 초월한 파괴적인 것으로 지구 종말을 초래할 수 있다”고 지적했다.
그는 “2007년 주권국가 에스토니아의 경우 외부세력으로부터 사이버 공격을 당했는데 국회, 수상관저, 은행, 언론사가 공격당해 피해를 입었다”면서 “당시 에스토니아 정부가 할 수 있었던 것은 커다란 피해를 방지하기 위해 그저 컴퓨터 시스템의 전원을 꺼 놓는 것뿐이었다”고 말했다.
이어 그는 “근본적으로 사이버겟돈을 피할 수 있는 대안은 현재 침투에 취약한 0과 1의 이진법으로 돼있는 컴퓨터 운영체제 자체를 바이러스 침투가 불가능한 구동체계로 바꾸는 것”이라면서 “또한 인권침해의 우려가 있지만 대 참상 위험성의 현존 때문에 사이버 공간에서의 위협인자를 적출해 내고 사전에 예방할 수 있는 책무를 공권력에 부여하는 다양한 법을 제정해야 한다”고 덧붙였다.
©(주) 데일리안 무단전재 및 재배포 금지
지난해 12월 30일 오전 국회에서 한국수력원자력 원전자료 해킹 관련 현안보고를 위한 산업통상자원위원회 전체회의가 진행되고 있다. ⓒ데일리안 홍효식 기자
실시간 주요뉴스
![“토허제 풀었다 묶었다”…혼란 키운 서울시의 오락가락 [부동산-기자수첩]](https://cdnimage.dailian.co.kr/news/icon/202503/news_1742464826_1474974_c.jpeg){kind=icon}