2019-12-13 11:10 (금)
북한이 한국 기간망 실제 공격한다면…막을 수 있을까?
상태바
북한이 한국 기간망 실제 공격한다면…막을 수 있을까?
  • 길민권
  • 승인 2012.04.25 00:31
이 기사를 공유합니다

북한의 최근 선전포고에 대한 보안전문가들의 의견은…
북한이 연일 남한에 선전포고를 하고 있다. 한국의 이명박 정권을 비난하고 특정 언론사까지 거론하며 “3~4분, 그보다 더 짧은 순간에 지금까지 있어본 적이 없는 특이한 수단과 우리 식의 방법으로 모든 쥐새끼 무리들과 도발 근원들을 불이 번쩍나게 초토화해 버리겠다”고 위협하고 있다.
 
특히 북한이 타깃으로 공언한 언론사는 동아일보, KBS, MBC, YTN 등 4개 언론사다. 이에 서울지방경찰청은 타깃으로 거론된 언론사 및 보수 언론사인 조선일보와 중앙일보 등에 경찰관 35~70명씩을 배치하는 등 특별 경계근무에 돌입했다.
 
한편 민주통합당 김영환 의원은 24일 “남한을 3~4분 안에 초토화시키겠다면 남한의 전력, 가스, 원자력, 교통, 상하수도 등 우리 기반시설에 대한 해킹 내지 사이버테러일 가능성이 크다”며 “지난해 9월 농협전산망 해킹 사건이 북한에 의한 공격이었다는 발표도 있었고 중국에서 발견된 동영상에 고창전력 시험센터 IP 주소가 발견되는 등 기간망에 대한 공격이 우려된다. 정부는 국가기간시설 보안을 강화할 필요가 있다”고 강조했다.
 
북한의 이번 선전포고에 대해 보안전문가들의 의견을 들어봤다. 사이버 공격일 가능성이 크지만 어떤 형태의 공격이 이루어질지 아무도 모른다는 의견이 지배적이었다.

◇보안전문가들의 의견 
신속하게 악성코드 유포지를 탐지해 내고 차단하는 서비스를 제공하고 있는 빛스캔의 전상훈 기술이사는 “사이버 공격으로 단정짓기는 힘들다. 최근 악성코드 유포에 있어 특이사항은 거의 없었다. 매주 금요일 저녁부터 일요일까지 국내에 대규모로 악성코드가 유포되는 것은  벌써 오래 전부터 계속 돼 오고 있다”며 “최근에 더욱 대규모로 악성코드가 유포되는 등 특이사항은 발견하지 못했다”고 설명했다.
 
전 이사는 “다만 예외적으로 지난주말 동안에 약 2개월 이상 공격자의 악성코드 유포 행위가 관찰 되지 않았던 파일공유 사이트 4곳 이상에서 사용자 방문시 감염 시키는 유포 행위가 관찰 되었으나 감염 시키는 악성코드의 종류가 게임계정의 탈취를 위한 악성코드로 판단 되고 있다. 또한 악성코드를 유포하는 악성링크는 다소 증가했으나 기존과 차별화 되는 특이사항을 가지고 있는 악성코드들은 현재까지 발견 되지 않고 있다”고 전했다.
 
따라서 “기존에 잠복된 다수의 좀비 PC를 동원한 공격들은 발생 할 수 있어도 최근의 정세악화에 따른 추가적인 유포 동향은 관찰 되지 않고 있다. 앞으로도 추가적인 위협들의 발생에 대해서는 계속해서 모니터링을 통해 확인을 할 예정”이라고 말하고, 한편 “북한이 DDoS 공격 등으로 사이트 몇 개 마비시키기 위해 이번 선전포고를 했다고 생각진 않는다. 스카다망과 같은 경우 폐쇄망이라며 안전하다고만 주장하지 실질적 보안대책을 마련하지 않고 있는 우리나라 입장에서는 이 부분이 더 불안한 상황”이라고 우려를 표했다.
 
또한 국가 기간망에 대해 보안대책 마련을 해야 한다고 지속적으로 주장해 온 권석철 큐브피아 대표는 “북한의 이번 위협은 두 가지로 분석할 수 있다. 하나는 말로만 강하게 한 후에 아무런 공격도 하지 않는 전략이다. 몇 번 그렇게 하면 우리는 보안불감증에 빠지게 되고 북한은 그때를 노리고 진짜 공격할 때는 몰래 공격할 수도 있다. 즉 심리전을 사용하고 있을 수 있다. 또 하나는 진짜 철저한 준비를 한 후 실제 공격을 해 올 수 있는 것”이라고 설명했다.
 
권 대표는 “우리나라도 스카다 시스템에 대해 보안을 잘 하고 있다. 하지만 그 잘하고 있다는 것이 우리들만의 생각이라는 것이다. 공격자들은 그 선을 넘어서 공격을 해오고 있다는 것을 알아야 한다”며 “북한이 이번에 선전포고한 내용을 보면 3~4분 이내에 공격을 하겠다고 말한다. 또 특별한 수단으로 공격하겠다고 선언했다. 그렇다면 미사일도 아니고 간첩도 아니다. 그렇다고 사이버공격이라고 단언할 수도 없다. 하지만 준비해야 한다”고 말했다. 
 
그는 “사고 터지고 후회하면 뭐하나. 큐브피아는 그 대응방법을 계속 준비해왔고 가지고 있다. 현재 해킹 공격에 대한 추적을 실시간으로 할 수 있는 기술을 보유하고 있다. 정부와 군과 민간이 손잡고 대응해 나가는 방법밖에 없다”고 강조했다.
 
모 백신업체 관계자는 “백신업체는 항상 전쟁이다. 하루에 몇 십 만개의 악성코드들과 싸우고 있다. 북한이 선전포고를 해왔지만 현재 사이버상에서 특이 점을 발견하지는 못했다”며 “항상 비상체계를 유지하고 있지만 북한 발표 이후 더욱 관심을 가지고 유심히 모니터링하고 있다”고 밝혔다.
 
또 “윈도 운영체제에 대한 취약점으로 발생하는 공격들이 많기 때문에 이에 대한 보안대책은 기본이다. 일반인들은 기본적인 보안준수 사항이라도 제대로 지켜야 하고 정부 뿐만 아니라 모든 기업들이 사이버 보안강화에 특별히 더 신경을 써야 할 것”이라고 강조했다.
 
홍민표 쉬프트웍스 대표는 “3~4분 그리고 특별한 공격이라는 표현은 사이버 공격일 가능성이 크다. 이미 한국에서 다양한 루트로 장악한 PC나 시스템들을 공격해 전산망을 흔들어 놓고 제2의 공격들이 이어질 수도 있다”며 “모든 것이 스탠바이 된 상태에서 명령만 내리면 공격이 수행되는 수준으로 준비를 했다고 볼 수 있다. 만약 사이버 공격이 아니라 할지라도 언제든지 공격할 수 있는 상황이 될 수 있기 때문에 정부는 사이버 전쟁을 염두에 두고 철저한 준비를 해 나가야 한다. 만약 북한의 사이버 공격이 기간망을 대상으로 실제로 발생했을 때 우리 주요 기간망이 얼마나 안전할지 곰곰히 생각해 봐야 할 것”이라고 말했다.
[데일리시큐=길민권 기자]