북한배후설은 의견 분분
미국 국무부는 9일 백악관과 국방부 등 미국 주요 정부기관과 금융기관을 목표로 한 사이버 공격에 대해 여전히 우려하고 있으며 이번 공격과 함께 앞으로 예상되는 공격에 대비해 모든 조치를 강구하고 있다고 밝혔다. 이언 켈리 국무부 대변인은 정례브리핑에서 “국무부 사이트를 목표로 한 공격이 나흘째 계속되고 있다. 대규모 공격은 아니지만 이에 대해 우려하고 있다”며 이같이 말했다. 켈리 대변인은 “이번 공격과 잠재적인 사이버 공격에 맞서 컴퓨터 긴급 대응팀과 협력해 공동 대처하고 있으며 국토안보부가 이번 사태 해결을 주도하고 있다”고 설명했다.
국토안보부가 중심이 돼 이뤄지고 있는 미국 정부의 사이버 공격에 대한 조사는 대체로 세 갈래로 이뤄지고 있다. 첫째, 악성코드 사본을 분석가와 사이버보안 회사에 보내 사이버 테러를 자행한 사람을 찾아낼 단서를 찾고 허점을 분석하는 작업이다. 둘째, 외국어에 능통한 수사관들이 인터넷 채팅 룸에 대해 저인망식으로 잠복수사를 하면서 이번 공격과 연루된 사람이나 조직을 색출하는 작업이다. 인터넷에서 오가는 대화 속에서 범인에 관한 단서를 찾기 위한 조치다. 셋째로는 사이버 전문수사관들이 컴퓨터상에서 역추적 과정을 밟아 최초의 감염 컴퓨터를 추적하는 방식이다.
한편 이번 사이버 공격의 배후가 북한이나 북한의 추종세력일 가능성이 있다는 지적과 관련해 국무부는 “아무런 정보를 갖고 있지 않다”며 신중한 반응을 보였다. 제임스 카트라이트 미 합참 부의장도 이번 사건에 대해 “일반적으로 아시아에 위치한 서버가 이번 공격에 동원됐다고 말할 수는 있다. 하지만 북한의 탓으로 돌릴 수 있는 결정적인 증거는 아니다”라고 말했다.
사이버 전문가들도 북한 연루설에 대해 의견이 분분하다. 로드 벡스트롬 전 미국 사이버보안센터 소장은 “만약 북한이 이번 공격의 배후에 있다면 이는 새로운 행동양식을 보여주고 있음을 의미한다”고 말했다. 하지만 그는 “이번 공격이 단순하고 진부한 작업에 지나지 않으며 똑똑한 10대라면 충분히 할 수 있는 일”이라고 평가절하했다.
북한이 사이버 전장에 뛰어든 것이라는 분석도 있다. 전직 국토안보부 부차관이자 니코 사이버 시큐리티의 대표인 잭 토머스 토마치오 씨는 “북한은 자기네 규칙대로 행동하기 때문에 그들이 어떻게 반응할지 가늠하는 것은 더욱 어렵다”며 “이번 일이 ‘진주만 공격’은 아니지만 미국 정부가 사이버 안보에 심각한 허점을 갖고 있음은 분명하다”고 경고했다.
워싱턴=하태원 특파원 triplets@donga.com
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
