20일 일부 방송사와 금융사의 전산시스템이 동시에 마비됨에 따라 북한이 또다시 사이버 테러를 자행한 것이 아니냐는 관측이 제기되고 있다.
상당수 전문가들은 이번 사건이 언론과 금융이라는 특정 분야의 대상을 목표로 집단적이고 동시다발적으로 벌어졌다는 점에서 북한의 소행 가능성에 무게를 싣고 있다.
실제 북한은 사이버 테러→국가 인프라 시설 공격→군 통신ㆍ장비 마비의 순서로 남한의 혼란을 고조시킨 뒤 실제 육ㆍ해ㆍ공군력을 동원해 무력 도발을 감행하는 시나리오를 갖고 있다. 이 때문에 북한은 사이버 테러를 전시 작전 수행의 전초전으로 인식하고 있으며, 청와대 등 35개 주요기관의 인터넷 사이트가 마비된 2009년 7ㆍ7 디도스 사태 이후 총 5차례 테러를 자행한 적이 있다.
북한은 또 지난해 4월 23일 인민군 최고사령부 특별작전행동소조의 통고를 통해 "혁명무력의 특별행동이 곧 개시된다"며 KBS, MBC, YTN, 동아일보 등 언론사에 대한 특별행동을 예고하기도 했다.
이날 공격 대상이 방송사와 금융사에 집중됐다는 점도 북한 소행설을 뒷받침하는 요소다. 박대우 호서대 벤처전문대학원 교수는 "언론과 금융사는 업무 특성상 사이버 공격에 대한 반응이 빨리 나타나기 때문에 북한이 자신들의 사이버전 능력을 시험해 볼 수 있는 좋은 대상으로 생각했을 수 있다"고 말했다.
또 국가정보원이 실시간으로 사이버 공격을 감시ㆍ차단하는 정부 부처나 공공기관과 달리 언론과 금융사는 이 같은 보호에서 벗어나 있기 때문에 북한이 방어가 취약한 이들 기관을 노렸을 수도 있다.
여기에다 북한은 13일부터 이틀간 내부의 인터넷 사이트가 접속 장애를 일으켰다고 주장하며 "이런 사이버 공격은 적대 세력의 비열한 행위로 수수방관하지 않을 것"이라고 15일 밝힌 바 있다. 하지만 북한의 인터넷 장애 주장과 관련, 이들 사이트의 서버가 외국에 있는 경우에는 아무 문제가 없는 것으로 밝혀져 자작극 가능성이 큰 것으로 분석됐다.
때문에 이번 사이버 테러를 앞두고 자신들의 책임이 아니라고 항변할 수 있는 준비 절차로 미리 인터넷 장애 등의 주장을 편 것이란 관측이 나오고 있다.
북한은 그간 유엔 안보리의 대북제재 결의안 채택과 한미 연합 키리졸브 연습에 맞서 무력 도발을 공언해왔다. 하지만 우리 군 당국이 "도발 원점과 지원 세력은 물론 지휘 세력까지 응징하겠다"고 경고하면서 북한의 군사적 움직임이 주춤한 상태다. 대북 소식통은 "21일 키리졸브 연습이 종료되는 시점에서 북한이 아무런 행동 없이 넘어가기에는 자존심이 상했을 것"이라며 "사이버 테러는 도발 원점을 바로 찾아내기 어렵다는 점에서 북한이 한미 양국의 보복을 피하기 위한 방법"이라고 말했다.
북한은 1980년대 후반부터 사이버 전면전에 대비해 왔으며 미국과 러시아에 이어 세계 3위권의 사이버전 강국으로 평가받고 있다. 정찰총국 산하 사이버전지도국(121국)과 총참모부 산하 정보통제센터를 중심으로 1만2,000여명의 전문 인력이 활동하며 전자전, 지능적지속위협(APT) 등 다양한 공격 방식을 시험하고 있는 것으로 알려져 있다.
김광수기자 rollings@hk.co.kr
기사 URL이 복사되었습니다.
댓글0