“범행 규모는 크지만 수법 자체는 일반적”

대통령직 인수위원회 출입기자실의 인터넷 서버에 북한이 해킹을 시도한 정황이 포착되면서 북한의 해킹 능력에 관심이 쏠리고 있다.

북한의 사이버테러는 이번이 처음이 아니다. 2009년 7.7 디도스 공격을 시작으로 2011년 3.4 디도스 공격, 같은 해 농협 전산망 해킹, 고려대 이메일 악성유포에 이어 지난해 6월 발생한 중앙일보 해킹 사건도 북한이 배후로 지목됐다.

북한은 정책적으로 컴퓨터 인재를 양성, 외화벌이나 대남 사이버테러전에 활용하는데 이들의 실력이 상당한 것으로 알려졌다.

그러나 국내 보안업계 일선에서 뛰는 전문가들은 북한의 사이버테러 규모가 크기는 하지만 사용한 수법 자체는 정교하지 못하다고 입을 모았다.

한 보안업체 관계자는 “7.7 디도스 공격이나 3.4 디도스 공격을 보면 일반 해커가 장난삼아 하는 수준은 분명히 아니다. 일반 해커들은 이렇게 오랜 기간 계획적으로 준비해 사이버테러를 감행하지 않는다”고 말했다.

이 관계자는 그러나 “일정 수준의 실력을 갖춘 것은 분명하지만 조금만 실력 있는 해커들이라면 할 수 있는 수준”이라고 말했다.

다른 통합보안업체 관계자도 “북한의 소행이냐 아니냐를 떠나 해킹수법 자체가 일반적인 수준”이라며 “이번 인수위 기자실 해킹도 정확한 수법은 아직 모르겠지만 요즘 흔한 APT 공격일 가능성이 크다”고 분석했다.

그는 “인터넷에서 인수위 주소 같은 건 공개돼 있어 조금만 노력하면 그쪽 서버도 파악 가능해 난공불락의 요새를 뚫었다거나 그런 건 아니다”고 덧붙였다.

또 다른 보안업계 관계자도 “만약 실력이 정말 뛰어나다면 이렇게 자주 꼬리가 밟히면 안되지 않느냐”며 ‘북한의 실력’에 의구심을 보였다.

아이피(IP) 주소를 기반으로 북한 소행이라고 추정하나 IP 주소는 얼마든지 우회 가능해 북한의 소행이 아닐 수도 있다고 지적한 전문가도 있었다.

그러나 이러한 업계 평가와 달리 대북 전문가들은 북한 해커들의 실력이 상당한 수준으로 보고 있다.

제임스 서먼 주한미군사령관은 지난해 10월 미 육군협회 후원으로 워싱턴에서 열린 행사 연설에서 북한이 ‘상당한(significant)’ 수준의 사이버전 수행능력을 보유하고 있으며 이는 점점 증대되고 있는 상황이라고 밝힌 바 있다.

이동훈 고려대 정보보호대학원 교수도 “북한은 전자전과 서비스거부공격, 해킹, 심리전 등 다양한 유형의 사이버공격을 구사할 수 있는 능력을 갖췄다”고 밝혔다.

연합뉴스