 핫이슈토론 | Home>토론게시판>핫이슈토론 |
정치 DDoS 공격, 북한의 소행일까?
페이지 정보
본문
| 기사입력 2009-07-11 03:09 | 최종수정 2009-07-11 10:23 조선일보 기사
국가정보원은 한·미 주요기관에 대한 사이버 테러 공격 경로를 추적하는 과정에서 북한인이 확실한 해커 윤모의 IP를 확인, 이를 근거로 이번 테러가 북한측에 의해 저질러졌다는 심증을 굳힌 것으로 10일 알려졌다.
정부 당국자에 따르면 국정원은 그동안 북한의 해커 조직을 계속 추적해왔으며, 이번 사이버 테러 공격 경로를 파악하는 과정에서도 '눈에 익숙한' 북한인 해커 조직의 IP가 동원됐다는 사실을 알아냈다. 국정원은 이에 앞서 북한이 6월 중순부터 국내 정보분야 연구기관을 들락거리며 디도스(DDoS·분산서비스 거부) 관련 자료를 열람하고 있는 사실을 파악, 계속 감시 중이었던 것으로 전해졌다.
당국자에 따르면 국정원은 이번 공격을 북한군 총참모부 정찰국 산하 115호 연구소(평양 소재로 추정)가 주도한 것으로 보고 있다. 115호 연구소는 사이버전(戰)과 해킹을 전담하는 북한군 조직으로 알려져 있다. 당국자는 "국정원이 6월 7일 이 연구소의 전략 문건을 입수했는데, 북한 해커조직에 '남조선 괴뢰 통신망을 순식간에 파괴할 수 있는 프로그램을 개발하라'고 지시하고, '소프트웨어 개발을 통해 연구소 성격을 위장한다'는 내용 등이 있었다"고 했다.
요즘 최대 이슈는 역시 DDoS에 의한 사이버 테러겠죠. 그 중 쟁점은 이 테러가 북한에 의한 것인가에 대한 문제입니다.
이에 대해 보수의 입장과 진보의 입장을 제 나름대로 정리해 봤습니다.
1) 정부 및 보수언론의 입장.
--> DDoS 공격은 북한이 뒤에서 조종한 것. 심증을 굳혔다.
상식적으로 생각했을때, 공격의 목표나 규모로 보아 개인의 소행이라고는 생각할 수 없다.
그렇다면 특정 단체에서 특정한 목적을 가지고 공격을 실행한 것으로 보인다.
우리나라에 이런 짓을 할 정도로 적대적인 국가는 북한 이외에는 생각할 수 없다.
또한 이전의 사이버 테러 징후를 감지한 것으로 보았을 때 북한이라는 심증이 굳어진다.
* 반론
그러나, 이는 심증일 뿐 확실한 증거가 없다.
확실한 물적 증거가 나오지 않는 이상은 북한에 손해배상을 요청할 수도 없다.
따라서, 우선 북한의 소행이라고 가정하되 확실한 증거가 없는 이상
섣부른 움직임을 보이는 것은 삼가야하고, 제 2의 용의자도 수색하는 것이 좋을 것이다.
ps. DDoS 공격목표는 청와대 등 정부사이트와 조선일보 같은 보수언론이었습니다.
2) 야당 및 진보언론의 입장.
--> 북한이라는 증거가 없다. 오히려 정부의 자작극일 수도 있다.
정부의 의견 중 유일한 맹점인 물적 증거의 부족이 이 입장의 근거가 된다.
오히려, 그동안 보아왔던 정부의 언론통제를 연장시키기 위한 방법으로도 볼 수있다.
즉, 북한의 사이버 테러를 구실로 인터넷에 대한 여론 통제를 강화하겠다는 것이다.
* 반론
그러나, 이 역시 확실한 증거는 없다.
증거가 없다면 정부가 배후에 있다는 설 역시 극좌파에 의한 음모론으로 생각할 수 밖에 없다.
DDoS는 과연 북한이 불안한 정국을 타개하기 위해 내놓은 대책일까요? 아니면 언론통제를 위한 정부의 자작극일까요?
댓글목록
ace나그네님의 댓글
ace나그네 작성일
저는 일단 제3자의 행위로 추정하고 있습니다.
1. 공격 목표나 규모로 보아 '개인의 소행이라고 생각할 수 없다'는 가정이 일단 성립할 수 없다고 생각합니다. 우리나라가 보유하고 있는 인터넷 인프라의 전송량 및 규모를 감안할 때, 그리고 언론 보도 등을 통해 드러난 개인들의 보안 관련 실태등을 감안하면, 개인이나 소수 인원으로 구성된 단체가 악성코드를 퍼뜨리고 정부 기관 및 은행, 보안 업체 등을 공격하는 일이 충분히 가능하기 때문입니다. 또한, 한겨레에 따르면, '북한'이 핵이나 장거리 미사일 발사등으로 도발할 때 흔히 예고했던 구체적인 행동계획도 들어가 있지 않다고 합니다. (출처 : http://www.hani.co.kr/arti/politics/administration/365232.html) 즉, '핵을 발사하겠다'나 '미사일을 발사하겠다'와 같이 '사이버 공격을 감행하겠다'가 아닌, 미국 주도의 사이버상 위험 대비 합동 훈련 '사이버 스톰' 참가 비난 발언만 있었기에 북한의 기존 행동 패턴과 들어맞지 않는다는 겁니다.
그리고, 디도스 공격은 (출처 : http://www.ibtimes.co.kr/article/news/20090709/6226413.htm) 정부기관 뿐 아니라 보안업체, 시중 은행, 포털 사이트 등 다양한 대상에 걸쳐 이루어졌고 '북한'이 국제 사회의 제재에 대항하기 위한 엄포용이라면 보다 강력한 피해를 주기 위해 대상을 보다 집중 시켰을 것이며, 혹 기간망 자체를 완전히 마비시킬 의도라면 불과 수일만에 끝났고 보안업체나 정부의 대응 능력을 너무 낮게 쳤다는 점에서 너무나도 허술한 공격이라고 볼 수 있습니다.
2. '정부의 자작극'이라면 문제가 심각하고요. 그럴 가능성은 거의 없다고 생각합니다. 우선, 16개국 86개 서버 IP에서 공격을 했다고 하는 데요. 정부의 미미한 사이버 전문가 인력 보유 실태를 생각해 볼 때 우선 그럴만한 능력이 될지부터가 의심스럽고 '인터넷 강국'으로서의 위상을 '사이버 테러 국가'로 스스로 격하시켜서 정부가 득 볼 것은 없다고 봅니다. 게다가, 1차 디도스 공격 당시 미국 사이트에 대한 공격도 있었고 이는 미국 정부 또한 확인시켜준 사실인데, 제아무리 한-미 정부간 공조가 잘 이루어지고 있고 정부가 국민에게 숨길 만한 것이 많다 쳐도 서로 다른 이익을 추구하는 두 정부가 자작극에 동시에 개입했을 가능성은 제로에 가깝다고 생각됩니다.
중앙에서...님의 댓글
중앙에서... 작성일
일단은 제 3자의 소행으로 투표는 하였습니다만...
지금 현제에 '누구의 소행인지?'와 '어떠한 의도를 가지고 있었는지?'를 밝혀낼만한 기술력과 수사기관의 체제가 잡혀있지 않고 전무하다면!!! 가장 시급한 것은 앞으로 이러한 일이 벌어지지 않게큼 하는 '안전장치의 확보'가 가장 시급한 문제라고 보여집니다.
누구나 행위자가 될 수 있고 또 '영화'에도 이러한 규모의 사이버 테러가 언급될 만큼 어떻게 보면 당연하게 이루어지리라 보여지는 문제에 있어 국가의 정부기관이 타격을 입었다...
'누구의 책임이냐?'라고 책임을 떠넘기려는 모습보다 타격을 입었음을 시인하고 빨리 안전장치의 확보에 심혈을 기울이는 모습이 더 보기 좋은 모습이라고 생각되네요...
이 문제에 대하여 뒷모습이 어떠하다 라고 수근수근되어지는 일종의 '이야깃거리'에 치부되어지지 않고 앞으로의 인터넷 상의 개인ip할당방식에 대한 추적 등에 의한 개인 인터넷 사생활 보호에 정부의 모니터링이 어디까지 이루어져야 하는지? 등의 의제가 토론실에는 더욱 적합해 보입니다.
소는 잃었으니 외양간을 어떻게 더 빨리 튼튼하게 고칠 것이냐?가 더 남는게 많겠죠...
소도둑도 찿아야 하는데...ㅡㅡ;;;