북한발(發) 해킹이 늘고 있지만 정보보호 전문가조차 관련 내용을 신뢰하지 않는 것으로 나타났다. 북한 사이버전 능력은 경계했지만 정치적 악용 의혹이 높았다.
전자신문은 지난 11월 한 달간 정보보호커뮤니티 보안대첩(반장 구태언)과 공동으로 ‘북한발 해킹에 대한 인식’을 조사했다. 지난 2013년 3월 20일 금융권과 방송사 전산망을 마비시킨 대규모 사이버공격이 발생했다. 같은 해 6월 25일 청와대와 일부 언론사에 사이버 공격이 일어났다. 지난해 말에는 해커가 한국수력원자력에서 원전도면 등을 빼내 인터넷에 공개했다. 원전이 물리적으로 파괴될 수 있다는 불안감이 높았다. 정부는 사고 때마다 합동수사단을 꾸려 조사하고 대부분 북한 소행으로 결론지었다. 공격에 쓰인 악성코드와 명령&제어(CNC) 서버, 인터넷주소(IP) 등이 과거 북한이 사용한 것과 일치했기 때문이다.
올해 들어 서울지하철·국회 등을 노린 해킹 시도 역시 북한 소행으로 결론 났다. 이렇게 국내 해킹 상당수가 북한 소행으로 분석됐지만 사이버 보안 분야 종사자 상당수는 이를 믿지 못했다.
응답자 41.3%는 3·20이나 한수원 사고 정부 발표를 신뢰하지 않는다고 답했다. 32.9%만이 신뢰를 보였다. 사이버 보안 전문가 3분의 1도 정부 발표를 신뢰하지 않았다.
신뢰하지 않는 이유는 ‘정치적으로 북풍을 이용한다고 생각하는 사례’가 38.3%에 달했다. 응답자들은 정권 유지를 위해 사이버 북풍을 이용한다고 생각했다. 34.3%는 북한이라는 결정적 증거가 없으며 15.4%는 인터넷에서 공격자를 추적하는 게 어렵다고 답했다. 국내 사이버 공격 분석력을 믿지 못한다는 답변도 3.4%를 차지했다.
정부 발표를 믿지 않는 응답자가 많았지만 북한이 한국을 상대로 사이버 공격을 하고 있다는 응답은 84.1%나 됐다. 북한 사이버전 능력은 매우 높다(23.4%), 높다(46.8%)로 나타났다. 북한 사이버전 위험 경계심이 높았다. 응답자의 93.6%는 평상시 해킹 위험이 높다고 답했다.
최근 시만텍, 파이어아이, 팔로알토네트웍스, 카스퍼스키랩 등 글로벌 보안 기업에서 북한을 공격 주체로 발표하는 사례가 늘었다. 응답자들은 이들 기업 분석을 정부 발표보다 신뢰했다.
전체 응답자 중 49%가 해외 기업 분석 자료를 믿었다. 해외 보안 기업 분석을 신뢰하는 이유는 한국 정부 압력이 작용하지 않아 객관적이라는 답변이 53.6%나 차지했다. 데이터에 신빙성 있는 증거 포함(24.3%), 한국 기업보다 뛰어난 기술과 분석력(16.6%)도 영향을 미쳤다.
응답자 10명 중 4명은 사이버 공격주체가 북한으로 귀결되는 언론 보도도 신뢰하지 않았다. 신뢰하는 비중은 25.8%에 머물렀다. 조사 결과 응답자의 34.9%는 공격주체가 북한으로 규정되는 사례가 많아 국내 보안 관련 보도를 신뢰하지 않는다고 답했다. 선정적 문구로 독자를 유인(19.8%)하고 천편일률적인 기사(17.7%)라고 해석했다. 해킹 관련 보도는 이해하기 어려우며(9.4%), 기술 분석 오류(7.3%) 때문에 신뢰하지 않았다.
이번 조사는 11월 한 달간 200명을 대상으로 이뤄졌다.
김인순기자 insoon@etnews.com