국내 주요 방송사와 일부 금융기관의 전산망이 20일 오후 갑자기 마비되면서 북한이 또다시 사이버 공격을 감행한 것이 아닌가 하는 우려를 낳고 있다.
이번 전산망 마비 사태가 유엔의 대북 제재와 '키 리졸브'를 비롯한 한미군사훈 련에 반발한 북한의 잇따른 도발 위협으로 남북간 군사적 긴장이 극대화된 시점에 발생, 북한에 의심의 눈초리가 더욱 쏠리는 것이다.
북한은 특히 지난 15일 조선중앙통신 논평을 통해 최근 북한의 인터넷 접속 장애가 "적대세력들의 비열한 행위로 단정한다"고 주장했다는 점에서 북한의 보복 사이버 테러 가능성이 일각에서 제기되고 있다.
이에 앞서 북한은 작년 4월 23일 인민군 최고사령부 특별작전행동소조의 통고를 통해 "혁명무력의 특별행동이 곧 개시된다"고 위협하면서 "특별행동의 대상은 주범인 이명박 역적패당이며 공정한 여론의 대들보를 쏠고 있는 보수언론매체들을 포함한 쥐새끼무리들"이라고 밝히고 언론사로는 동아일보, KBS, MBC, YTN을 특정한 바 있다. 이 가운데 KBS, MBC, YTN이 이날 공교롭게도 사이버 공격을 받았다.
이 때문에 북한의 과거 사이버 공격 사례와 공격 능력에 관심이 쏠린다. 그러나 당국은 이번 사이버 공격이 "북한 소행 가능성을 배제할 수 없지만 예단하기도 어렵 다"는 신중한 태도를 보였다.
북한은 그동안 심심치 않게 우리 주요 기관에 사이버 공격을 감행해왔다. 주요 정부기관을 대상으로 한 디도스(DDoS•서비스분산
거부) 공격이나 금융회사와 대학, 언론사 웹사이트에 직접적인 해킹 공격을 했다.
정보 당국은 북한이 지난 2008년 당시 대통령직 인수위원회 사무실을 해킹한 것을 시작으로 대남 사이버 공격을 본격화한 것으로 파악하고 있다.
정부의 한 소식통은 지난 1월 17일 "5년 전인 2008년 당시 대통령직 인수위 사무실에 대한 해킹 사건이 있었다"며 "당시 400여대의 PC가 오염(해킹)됐고 조사결과 북한의 소행으로 드러나 조치를 취했다"고 전했다.
이듬해 북한은 대규모 사이버 공격을 본격화했다. 북한은 2009년 7월 7일부터 이틀간 한국과 미국 주요기관 등 총 35개 주요 웹사이트를 디도스 공격하는 이른바 '7•7 디도스 공격'을 했다.
당시 경찰은 북한 체신성 IP 대역의 PC가 전 세계 61개국 435대의 서버를 활용했고, 좀비 PC 27만대가 동원된 이 공격으로 미국 백악관 사이트가 다운되고 우리나 라의 청와대, 국회 등 정부기관과 주요 포털에도 장애가 발생했다고 밝혔다.
북한의 사이버 공격은 2011년 절정에 달했다. 그해 3월부터 이틀간 '3•4 디도스 공격'이 이뤄졌고, 4월에는 농협 전산망 해킹 사건이 발생했다. 같은 해 11월에는 한 대학의 대학원생들에게 악성코드가 담긴 이메일이 발송되기도 했다.
이에 대해 경찰은 동일한 해외 경유지 서버를 활용했고 악성코드 암호화 방식이 같다는 이유를 들면서 공격을 감행한 해커가 '7•7 디도스 공격'자와 동일범, 즉 북 한의 소행이라고 결론 내렸다.
지난해 북한은 중앙일보에 대한 사이버 공격을 감행하기도 했다. 2012년 6월 9일 중앙일보 뉴스사이트와 신문제작시스템에 장애가 발생했는데, 이는 북한의 체신성 산하 통신회사인 조선체신회사 회선을 사용하는 PC '이스원'(IsOne)의 사용자가 범인이었던 것으로 드러났다.
한미 군 당국은 북한의 사이버전 능력이 상당한 것으로 평가하고 있다.
<관련 영문 기사>
Seoul faces growing challenges in cyber warfare
By Shin Hyon-hee
Seoul faces daunting challenges in countering North Korea’s apparently growing cyber warfare capabilities that nabbed a fresh spotlight in the wake of a massive collapse of websites and computer networks on Wednesday.
The government, military and private sector have been beefing up their chiefly defensive capabilities to safeguard the country’s heavily intertwined computer networks from outside intrusions.
While probes are under way to determine the latest attackers, some officials and experts pinpointed North Korea as the likely suspect in light of past cases and their patterns with apparently higher proficiency.
Pyongyang’s increasingly sophisticated and diversifying hacking skills pose greater risks to South Korea, one of the world’s most wired countries with high broadband speeds and penetration levels, they say.
“North Korea seems to set its sight on asymmetrical warfare tactics including cyber capabilities,” said Yang Uk, a senior researcher at Korea Defense and Security Forum in Seoul.
“It makes sense because that way it can inflict greater damage, economic and social, at relatively low costs. That’s why they prefer this and they will continue to do so.”
The communist state has been focusing on boosting asymmetrical warfare capabilities in part because it will unlikely win a conventional war with the South armed with far more advanced weapons.
Another advantage may be the difficulty to track down the origin of cyber attacks, which will make a way out, Yang said.
Pyongyang is believed to have had jammed global positioning system signals on South Korean civilian flights and ships from last April to May and hacked government and corporate websites and commercial banking systems in 2009, 2011 and 2012.
As North Korea’s cyber threats surge in size and power, the South Korean military set up a special cyber command to devise strategies and steer related operations in 2010. It opened a cyber warfare school last year in partnership with private Korea University, taking about 30 new students every year.
The Defense Ministry said last June it was seeking to elevate the rank of its cyber commander to major general from brigadier general and double the number of staff to 1,000. It newly installed a cyber protection policy team in 2011.
Yet some experts are calling for additional measures such as regular training courses with the military and a sharp expansion in the specialist team and budget.
North Korea is known to operate a special elite unit of around 3,000 hackers and cyber warfare experts under the Reconnaissance General Bureau, a prime intelligence body.
Lee Dong-hoon, a professor at the Korea University Graduate School of Information Security, said last June that the heavily militarized country runs a 3,000-strong special cyber army under the direct control of leader Kim Jong-un.
That gives it the world’s third-largest electronic warfare resources after Russia and the United States.
Shin In-gyun, president of non-profit Korea Defence Network, has said Pyongyang has been delving into electronic warfare since 1981 and now has as many as 5,000 specialists in operation, whereas the South only began devising its own tactics three to four years ago and currently deploys around 250 experts.
U.S. Forces Korea Commander Gen. James Thurman said in October the regime had a “significant” and growing cyber warfare capability. He said last March it was training an increasing number of “sophisticated computer hackers” to launch cyber infiltrations and attacks.
“We should build a stronger multilayer system to prevent future attacks and facilitate restoration in case of urgency,” said Kim Jae-yeop, a security expert at Hannam University.
“Despite the defensive nature of our capabilities, we should also not focus on coping with attacks but also be capable of striking back when the culprit becomes clear. We should crank up our own efforts and cooperation with the U.S.”
(heeshin@heraldcorp.com)