온 나라를 일대 혼란에 빠뜨린 '디도스(DDoSㆍ분산서비스거부) 공격'이 큰 가닥을 잡아 해소국면에 들어갔으나 공격의 진원지를 놓고 논란이 뜨겁다. 특히 국가정보원(이하 국정원)이 배후세력으로 '북한'을 지목하자 부처간 의견도 갈리고 보안업계는 물론 정치권까지 진위여부를 놓고 공방전이 가열되고 있다.
국정원이 지목한 구체적인 배후는 북한 인민군 산하 사이버전쟁 전담 부대인 110호 연구소. 최고 정보기관인 국정원이 근거없이 이처럼 중대하고 예민한 사안을 공개했을 리 없고, 갖고있는 정보력 등을 감안할 때 나름대로의 충분한 근거를 갖고 있을 것이란 믿음을 전제하더라도 상당수 전문가들은 의문을 제시하고 있다.
과연 국정원의 제시 근거는 무엇이고 북한의 인터넷 실태와 공격 능력은 어느 정도일까. 북한이 배후라는 사실을 밝혀낼 수는 있는 것일까. 전문가들을 통해 배후를 놓고 확산되고 있는 궁금증을 풀어본다.
▦북한의 현재 인터넷 인프라 상태는
'디도스 사이버 테러'가 인터넷 상에서 벌어진 만큼, 북한의 인터넷 인프라 상황을 살펴볼 필요가 있다. 북한에서는 현재 자발적으로 인터넷에 접속할 수 있는 시스템이 갖춰져 있지 않다. 국제인터넷기구(ICANN)로부터 사이버상으로 정보를 주고 받는데 필수적인 인터넷 주소(IP)를 부여 받지 못했기 때문이다. 황철증 방송통신위원회 네트워크정책국장은 "국제인터넷기구는 북한에 인터넷 주소(IP)를 할당하지 않았다"며 "따라서 북한에서 인터넷을 이용하려면 외국의 IP를 사용할 수 밖에 없다"고 설명했다. 결국 북한에서 인터넷을 사용하기 위해선 중국 등 외국에서 인위적으로 인터넷 전용회선을 끌어다 쓸 수 밖에 없는 실정이다.
▦북한의 '디도스 사이버 테러' 배후 개입설에 대한 신뢰도는
북한이 이번 '디도스 사이버 테러" 사태를 주도했다고 단정할 수도, 그렇지 않다고 말하기도 어려운 상황이다.
기술적으로 IP 역추적을 통해 이번 '디도스 사이버 테러'의 진원지를 색출해 낼 수는 있지만 북한을 이번 사태의 진원지로 100% 확신하기엔 무리가 따른다는 지적이다. 북한 현지에선 다른 나라 인터넷 전용회선을 빌려서 쓰기 때문에 IP 역추적을 실시한다고 하더라도 중국이나 다른 국가의 IP로 밖에 나올 수 없는 상황이다. 북한내에서 이번 사태를 처음부터 진두 지휘했다고 한들, IP 역추적 조사 결과에 북한은 없다는 얘기다.
그러나 북한을 완전히 배제시킬 수도 없는 상황이다. 북한 공작원이나 북한을 추종하는 세력들이 외국에 나가 얼마든지 다른 국가의 IP를 이용, 우리나라를 포함해 다른 나라에 사이버 테러를 감행할 수 있기 때문이다. 황철증 방송통신위원회 네트워크정책국장은 "외국의 IP를 이용해 다른 나라의 인터넷 공격 가능성은 항상 열려 있다"고 말했다.
국정원측도 이 같은 정황을 감안한 듯, 최근 보도자료를 통해 "이번 사이버 공격의 배후가 북한이란 여러 증거를 갖고 정밀 추적과 조사를 진행 중이지만, 아직까지 북한의 소행임을 최종적으로 확인한 것은 아니다"며 "일부 언론에서 북한 인사가 이번 사태를 주도한 것처럼 보도한 내용은 너무 앞서 나간 것이고 언론의 신중한 보도를 당부한다"고 강조했다.
▦진범 색출 가능성은
그렇다면, 이번 사태의 진범 색출 가능성은 얼마나 될까. 보안 업계 전문가들은 북한 현지에서나, 해외에서 이번 사태를 주도했다고 가정해도 주범을 찾는 게 쉽지 않다는 의견이다.
먼저 북한 현지에서 직접 이번 사태를 진두지휘 했다고 본다면, 여러 가지 정황상 북한에 인터넷 전용회선을 제공했을 가능성이 높은 중국측의 수사 협조가 필수적이지만 IP 역추적에 필요한 자료 등 국가기밀에 해당하는 사안을 중국측에서 순순히 제공할 확률은 거의 없다는 지적이다.
또한 이번 사태가 조직적으로 이뤄진 전문가의 소행임을 감안했을 때, 위장한 IP를 활용했을 가능성이 높다는 점도 진범 색출 가능성을 낮게 하는 요인이다. 가능성을 완전히 배제할 수는 없지만, 이번 사태의 진범 찾기에 필요한 기술적인 증거를 확보하기는 현실적으로 어려운 것이다.
보안 업계 한 전문가는 "오프라인에서 범인이 얼굴에 마스크하고 손에는 장갑을 끼면서 흔적을 남기지 않고 다니는 것처럼 온라인에서도 마찬가지다"며 "현재까지 나온 정황으로만, '디도스 사이버 테러'와 관련된 배후를 누구라고 지정해서 확실하게 언급하기엔 무리가 따르는 부분이 많다"고 말했다.
허재경 기자 ricky@hk.co.kr
기사 URL이 복사되었습니다.
댓글0