앞으로 더 세질 디도스(DDoS) 테러에 대비하자
- 김정은의 권력 세습 위해 또 다른 도발 감행 가능성 높아 -
3월 4일부터 세 차례에 걸친 디도스 사이버 테러의 연속으로 보이는 사건이 최근 발생하였다. 방통위는 “지난 8일 미상의 해커가 새로운 악성코드로 공격하는 사례가 발생했다”고 밝힌 것이다. 다행히 3.4 테러는 정부와 보안업체의 유기적인 대응체계로 큰 손실을 보지 않고 마무리 되었지만 앞으로가 더욱 걱정되는 부분이다.
맹형규 행정안전부 장관은 “이번 3.4 테러가 지난 2009년 7.7 디도스 테러 때보다 7배나 강한 강도였다”고 말해 우려를 주고 있다. 또한 공격의 주체 역시 북한으로 예상되고 있어 앞으로 북한이 한국에 대해 전자전의 양상으로 도발할 가능성을 예측케 한다 .
실제로 경찰은 7.7 디도스 테러의 당사자가 북한이었음을 밝힌 바 있으며, 방송통신위원회는 3월 4일 발생한 GPS(위성위치정보시스템)의 장애가 개성에 이어 금강산 인근에서 보낸 신호에 의해 추정된다고 발표하였다. 과연 북한은 전자전의 양상으로 대남 도발을 계속 할 것인가? 결론부터 말하면 '그렇다’이다. 7.7 테러 때부터 지금까지의 사건을 종합할 때 그런 결론을 얻을 수 있다.
우선 7.7 테러 당시 공격의 배후에 김정은 북한 노동당 중앙군사위원회 부위원장이 있다는 것이다. 독재국가인 북한에서 한국을 공격할 명령권을 가진 사람은 김정일과 그의 후계자인 김정은 밖에 없다. 열린북한방송에 의하면 북한은 2007년부터 정보전자전략전의 일환으로 무력부 총참모부 산하에 사이버 전문부대를 창설하여 김정은의 직속으로 두었다고 한다. 사이버 테러가 적은 비용으로도 큰 효과를 줄 수 있다고 판단해 적극 육성하기로 결정했다는 것이다.
둘째, 7.7 테러 당시 약 30만 대 이상의 컴퓨터를 좀비 PC로 만들어 놓았다는 것이다. 그렇다면 3.4 테러에서 약 7만 7천대의 좀비 PC가 동원되었다는 방통위의 자료로 판단할 때 아직도 약 20만대 이상의 좀비 PC가 남아있다는 것을 뜻한다.
셋째, 7.7 테러 당시 북한이 심어놓은 악성코드가 40개 정도였는데, 한국에서 찾아낸 것은 약 12개에 불과했다. 이번 3.4 테러와 그 이은 공격은 아직까지 찾지 못한 나머지의 악성 코드로 이뤄지고 있는 것이다.
넷째, 북한 해커들은 자신들이 준비시킨 좀비 PC들에 감염시켰던 악성 바이러스들을 계속해서 업그레이드를 하였다. 안철수 연구소의 발표처럼 이번 3.4 테러의 가장 큰 특징은 더욱 업그레이드된 공격이었다. 이번에는 날짜를 이전으로 바꾸거나 감염 시점을 기록한 'noise03.dat’ 파일을 삭제해도 하드 디스크와 파일이 손상되었던 것이다. 또한 호스트 파일을 변조해 백신 업데이트를 방해한 것도 큰 차이였다.
김정은이 작년 9.28 북한 노동당 당대표자회에서 대장으로 전격 승진한 배경이 군 고위급들에게 사이버 테러와 전자전 능력에 기여한 공이 고려되었다는 보도처럼 이러한 대남 도발은 김정은의 후계체제 구축에 큰 도움이 될 것이다. 그리고 앞에서 이야기 한 것처럼 비용대비 효과도 아주 크다는 것을 김정은은 알고 있을 것이다.
이는 김정은으로 하여금 사이버 테러를 이용한 대남 도발을 시도하게 하는 인센티브인 것이다. 7.7 때와 비교해 3.4 테러는 규모면에서 작았다는 것은 일종의 전초전이었다고 볼 수도 있다. 한국의 대응능력을 파악해 본 것이다. 그렇다면 앞으로 양적으로도 질적으로도 더 센 공격이 우리를 위협할 것이 분명하다는 것을 의미한다. 대내외 적으로 만반의 준비가 필요한 이유이다.
