19일 김정일 국방위원장 사망과 관련해 보안전문가들은 북한 사이버테러 도발 가능성을 제기하며 적극적인 방어태세 구축을 주문하고 있다.
국내 국방·보안 전문가들은 “김정일 국방위원장 사망 이후 혼란한 북한 체제 결속을 다지기 위해 북에서 사이버공격을 감행할 가능성이 높다”며 “가장 손쉽게 동원할 수 있는 방법이 사이버테러인 만큼 정부는 사이버안보 마스터플랜 가동 등을 통해 적극적으로 이를 방어해야 한다”고 주장했다.
◇북한 공격 방어할 ‘사이버안보 마스터플랜’ 시급=지난 8월 농협 전산망 해킹 사고를 도발한 북한의 공격 이후 정부는 ‘국가 사이버안보 마스터플랜’을 발표했다. 하지만 강력한 권한을 가진 컨트롤타워가 없어 보안사고 발생 시 유기적인 대응이 부족하다고 지적돼 왔다.
이를 입증하듯 이후 SK커뮤니케이션즈 3500만 개인정보 유출사고, 넥슨 1320만건 개인정보 유출사고 등 올 하반기에도 대형 보안사고가 줄을 이었고 공격 배후조차 아직 밝혀내지 못했다.
임종인 고려대학교 정보보호대학원 원장은 “김정일 국방위원장 사망 후 사이버테러 가능성이 높아진 만큼 정부는 지금 시점에서 사이버안보마스터플랜의 후속조치 등을 바로 시행해야 한다”며 “분산서비스거부(DDoS) 공격으로 한반도 인터넷이 쑥대밭이 되는 상황을 막기 위해 좀비 PC 방지법의 조속한 제정 역시 시급하다”고 지적했다.
정부는 ‘사이버안보 마스터플랜’ 발표 시 악성프로그램 확산 방지 등에 대한 법률(일명 좀비PC 방지법)을 추진하겠다고 밝혔으나 연내 통과는커녕 총선을 앞두고 내년에도 통과여부가 불투명하다. 하지만 지금 이 순간에도 북한의 DDoS 공격은 한반도를 겨냥하고 있을 가능성이 높다
김현철 한국군사협력 박사는 “북한군이 분산서비스 거부 공격보다 발전된 ‘VVDoS(Vendor-Driven Denial of Service)’ 공격을 개발했다”며 “VDDoS 공격은 명령·제어 서버 없이 좀비 PC에 심어놓은 공격코드 자체에 공격시간 동기화 처리 부분이 있어 마스터 PC 조종만으로 수십만대를 일시에 공격할 수 있다”고 경고했다.
◇VDDoS 등 북한 공격 방어할 첨단 국방 보안 개발해야=또 김 박사는 “북한군이 중국 등 해외에서 흔적을 남기지 않는 사이버공격을 감행할 수 있으니 VDDoS 등 북한군 공격에 대비, 군에 특화된 네트워크 봇넷 탐지 기술을 개발하고 내부자 사이버공격 탐지 툴킷 및 역추적 조기제거 기술 등이 필요하다”고 설명했다. 나아가 북한군의 DDoS 공격 근원지를 식별해 이를 마비시킬 수 있는 기술도 필요하다고 밝혔다.
현재 정부는 19일 14시부로 ‘사이버 위기경보 ‘주의 경보’를 발령했다. 정부는 “홈페이지 해킹·DDoS 등 인터넷 침해사고 가능성에 대비해 집중적인 모니터링 실시에 돌입했다”며 “위기대응 매뉴얼에 따라 만일의 상황에 대비하겠다”고 밝혔으나 사이버테러 가능성에 대한 불안감을 완전히 지우지는 못했다. 전 북한 공산대학 컴퓨터강좌장을 지낸 김흥광 NK지식연대 대표는 “우리 군 사이버전력은 북한 사이버테러에 대응해, 적 공격능력을 초토화하기 위한 선제적인 공격능력, 강력한 공격적인 방어기술을 시급히 육성해야한다”고 주장했다.
장윤정기자 linda@etnews.com