초유의 방송·금융망 동시해킹, 누가, 왜?

(서울=연합뉴스) 김병규 권혜진 권영전 기자 = 사상 초유의 방송·금융망 전산 마비 사태를 놓고 누가 어떤 이유로 해킹 공격을 감행했는지에 관심이 집중되고 있다.

전문가들은 해킹 공격이 금전적인 이익을 노린 것이 아니라 자기 과시나 사회 혼란 야기를 위한 것이라는 점에 특히 주목하고 있다.

다만 누구의 소행인지에 대해서는 해킹 수법과 공격 경로가 아직 명확치 않은 만큼 다소 시일이 걸릴 것으로 보인다.

일각에선 북한이 이번 해킹의 공격 대상이 된 방송사를 언급하며 위협을 가한 전력 등을 감안, 북한 소행 가능성을 내놓고 있다.

◇사상 첫 전방위 해킹…"과시·사회 혼란 목적" = 전문가들은 해킹 공격의 목적을 금전적 이익이 아니라 자기 과시나 사회 혼란을 겨냥한 것으로 보고 있다.

공격 대상에 금융 기관 뿐 아니라 방송사가 포함됐고 공격 사실이 즉각 드러나는 방식으로 공격이 진행됐기 때문이다.

KT[030200]와 SK커뮤니케이션즈[066270], 농협 등에 대한 기존 해킹 공격은 개인정보를 빼내 금전적인 이익을 얻기 위한 것으로, 해킹이 발생한 한참 뒤에 해킹 사실이 알려졌었다.

해커 출신 보안 전문가인 박찬암 라온시큐어[042510] 보안기술연구팀장은 "이번에 공격당한 사이트는 방송국이나 은행같이 상당히 심각한 기관들이며 돈을 노린 공격으로는 보이지 않는다"고 설명했다.

이경호 고려대(정보보호대학원) 교수는 "이번 해킹 공격은 금전적인 목적이 아니라 과시용으로 보인다"며 "금전적인 목적을 추구했다면 이렇게 떠벌리지 않고 해킹 사실을 숨기면서 정보를 이용했을 것"이라고 말했다.

이상준 포티넷코리아 부사장은 "방송사나 은행을 공격한 것으로 볼 때 사회적 혼란 가중이 목적인것 같다"며 "서로 다른 회사의 PC가 이렇게 많이 감염되는 일이 드문 만큼 굉장히 정교하게 제작된 악성코드가 원인일 가능성이 있다"고 분석했다.

◇상당한 파괴력…계획적 해킹 = 이번 해킹 공격은 해킹의 대상과 피해 규모 면에서 과거와 비교가 안될 정도로 큰 파괴력을 갖췄다.

이전의 디도스(DDos) 방식의 해킹과 달리 컴퓨터의 부팅을 막아 전산망 사용 자체를 불가능하게 만들었기 때문이다.

박찬암 팀장은 "아예 부팅을 못하도록 화면을 날려버렸다는 점에서 공격 방식이 과거의 디도스 공격과는 큰 차이가 있다"며 "고속도로를 예로 들자면 디도스 공격이 고속도로를 막아서 차가 못가도록 막은 것이라면 이번 공격은 고속도로 자체를 파괴해버린 것"이라고 설명했다.

박 팀장은 특히 해커들이 단기간에 공격을 준비한 것이 아니라 장기간의 준비 기간을 거쳐 공격을 감행한 것으로 분석했다.

그는 "이 정도로 동시다발적으로 한번에 (공격을) 터트리려면 철저한 계획하에 공격이 이뤄져야 한다"며 "해커들이 상당한 수준을 갖춘 것으로 보인다"고 말했다.

남보현 엔드포인트 보안사업부문 부장도 "고도화된 해킹 공격"으로 규정했다.

남 부장은 "방송사들의 보안 수준이 비슷함에도 불구하고 일부 방송사만 피해를 본 것으로 봐 목적이 있는 해킹일 가능성이 크다"며 "방송사들의 보안 수준이 절대 낮은 편이 아닌데 공격으로 전산이 마비된 것은 고도화된 해킹으로 보인다"고 말했다.

그는 "트위터나 페이스북 같은 사회관계망서비스(SNS)가 널리 퍼져 악성코드 확산이 어렵지 않다"며 "널리 퍼져있는 악성코드 URL에 무심코 들어갔다가 감염이 된 후 회사 내부 컴퓨터를 쓰면 오염되는 방식일 가능성이 있다"고 추측했다.

◇전문가들 "북한 소행 가능성" = 사이버 공격을 감행한 해커를 놓고 북한일 가능성이 조심스럽게 제기된다.

북한은 그동안 여러 차례에 걸쳐 '특별행동', '조준타격' 등의 단어를 사용하며 한국 언론의 보도 행태를 비판한 바 있다.

작년 4월 조선인민군 최고사령부 특별작전행동소조 명의의 '통고'에서 북한은 동아일보와 KBS, MBC, YTN 등의 언론사에 대해 '특별행동'을 하겠다고 위협했었다.

또 같은 해 6월에도 총참모부의 '공개통첩장'에서 조선일보, 중앙일보, 동아일보의 채널A방송과 KBS, CBS, SBS[034120]을 언급하며 조준타격하겠다고 밝힌 바 있다.

이처럼 북한의 과거 발언과 공격의 성격 등을 종합할 때 북한의 소행일 가능성이 없지 않다.

박찬암 팀장은 "이번 공격은 단순히 재미로 해킹을 한 수준을 넘어섰다"며 "개인이나 해커 모임의 공격이라기보다는 이번이야말로 북한이 했을 가능성이 있지 않나 싶다"고 북한 소행 가능성에 무게를 뒀다.

그러나 이경호 교수는 "전산 마비의 원인이 정확히 분석될 때까지는 아무런 예상도 할 수 없다"며 "지금까지 나온 정황으로는 북한의 소행이라고 단정할 수는 없다"고 말했다.

bkkim@yna.co.kr

lucid@yna.co.kr

comma@yna.co.kr

제보는 카카오톡 okjebo <저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지> 2013/03/20 18:47 송고