preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기
닫기
닫기

"작년부터 북 해커 움직임 포착…상상초월 공격 나올 수도"

[앵커]



오늘(20일) 있었던 방송사와 은행의 전산망 마비, 그리고 이것이 북한의 소행일 가능성에 대해서도 전해드렸는데요. 이번에는 전문가와 얘기를 나눠보겠습니다. 북한 국가과학원 연구원 출신인 '이윤걸' 북한정보전략연구센터장, '임종인' 고려대 정보보호대학원장, 나오셨습니다.







Q. 대규모 전산망 마비, 북한 소행 가능성은?



[이윤걸/북한정보전력연구센터 소장 : 북한 소행일 가능성이 훨씬 높다고 본다. 첫째로 작년 12월부터 북한에서 해킹과 관련한 해커 고수들이 움직였다는 걸 볼 수 있다. 중국에 200~300여명 나와있었다. 둘째로 정황상 북한이라고 볼 수 밖에 없다.]



Q. 북한 소행이라면 노림수는?



[이윤걸/북한정보전력연구센터 소장 : 몇 달 전부터 준비해왔다고 했을때, 대남 도발의 수법 중의 하나가 방송, 언론기관을 먼저 차지해서 북한 인민군이나 게릴라들이 들어왔다고 공개하면 엄청난 혼란이 올 것이다. 그럼 주민들이 가장 먼저 은행에 가서 돈을 찾을 것이다. 그렇기 때문에 준비된 각본이 아닐까, 그럴 가능성이 있다고 본다.]



Q. 북한의 해킹 능력은 어느 정도?



[이윤걸/북한정보전력연구센터 소장 : 북한은 모란 대학에서 중심이 되서 해커를 키우기 시작했으나 최근 들어서는 정찰총국의 압록강 대학(미림대학)에서 교육을 해서 엄청 커졌다. 이렇게 키운 해커들이 군을 대상으로 해킹을 하는 지도국 (중장급)으로 소속 되어있다. 그 지도국 밑에 121소나 110소 등 여러가지가 있는데 이번에는 121소나 110소를 중심으로 나오지 않았을까 본다.]



[임종인/고려대 정보보호대학원장 : 사이버테러의 무서운 점은 상상할 수 있는 것 전부 공격이 가능하다는 것이다. 사람이 가장 중요하고 그렇기 때문에 사람을 키우는데 많은 노력을 해왔다. 그 사람들이 북한 내부나 중국에서 회사를 차린다든지 하면서 지속적으로 공격을 해왔다.]



Q. 디도스 공격과 무엇이 다른가?



[임종인/고려대 정보보호대학원장 : 디도스는 흔히 아는 것처럼 트래픽 과부하를 통해 서버를 다운시키는 것이다. 그러나 이번은 악성코드에 명령을 내려 순식간에 시스템을 삭제시킨 것이다. 일종의 엔진이 사라진 것이나 마찬가지이다.]



Q. 정부의 사이버 대응 능력 어떻게 보나?



[임종인/고려대 정보보호대학원장 : 국가안보실이 이번에 만들어졌는데 사이버 담당이 없다. 미국은 육해공에 이어 사이버군이 4위군으로서 4성 장군이 지휘하고 있다. 그러나 우리나라는 국가안보실에 사이버 관련 조직이 거의 없다. 이렇게 해서는 신속한 대책을 할 수 없다.]



Q. 보안 시스템에도 왜 속수무책 당했나?



[임종인/고려대 정보보호대학원장 : 업데이트 서버를 공격해서 원 바이러스가 내부망으로 퍼진 것이다. 하나가 점령당하면 퍼질 수 밖에 없다.]



Q. 해킹의 배후, 밝힐 수 있나?



[임종인/고려대 정보보호대학원장 : 역추적을 해서 밝힐 수 있지만 국민에게 다 과정을 공개하면 북한이 다시 이런 수법을 쓰지 않을 것이다. 전문가들이 분석은 하지만 이를 속 시원히 공개하기는 어렵다.]



Q. 추가 공격 가능성은?



[이윤걸/북한정보전력연구센터 소장 : 공항이나 원자력발전소, 안보기관들을 타격할 수도 있지 않을까 싶다. 나름대로 보안 수준이 높다는 언론사나 금융기관을 공격했다는 것을 보면 더 상상을 초월한 공격이 나올 수도 있다고 본다.]



Q. '사이버 테러' 대응 방안은?



[임종인/고려대 정보보호대학원장 : 공격은 최선의 방어이다. 미국에서는 사이버전자지도를 만들어 잠재적으로 공격할 수 있는 각종 서버를 만들어놓고 인재도 육성하고 있다. 그러나 우리나라는 그런 부분이 부족하다.]

관련기사

한때 은행창구업무 올스톱…'내돈 괜찮나' 고객 대혼돈"사이버 테러 시작으로 전쟁 일어날지도" 시민들 초긴장손으로 직접 그려서 방송 제작…정상화 시기는 '미지수'왜 '언론·금융사' 노렸나…'혼란 극대화' 위한 심리전?북한의 과거 수법과 '비슷'…물증은 없지만 심증 많다"악성코드 몰래 심어 전산망 파괴…오래전부터 준비한 듯"



Copyright(C) JTBC Contents Hub. All rights reserved.
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사