미국의 대북한 사이버 공격이 시작된 걸까? 아니면 다른 해커 그룹들이 북한을 공격한 것일까?
김정은 암살을 소재로 한 영화 '인터뷰' 때문에 촉발된 소니 해킹 사건 후폭풍이 예상보다 커지고 있다. 버락 오바마 대통령이 경고 메시지를 보낸 직후 북한 인터넷 망이 다운되면서 ‘사이버 공격’이 시작된 것 아니냐는 분석까지 나오고 있다.
블룸버그통신을 비롯한 주요 외신들은 24일 북한 인터넷망이 이틀 연속 다운되는 사고가 발생했다고 보도했다.
외신들은 미국 인터넷 그룹 딘 리서치를 인용해 24일 오전 0시41분경 중국 통신회사 차이나 유니콤이 제공하는 북한의 4개 인터넷망이 끊어졌다고 전했다. 다운됐던 북한의 인터넷망은 1시간여 만에 다시 개통됐지만 여전히 접속이 불안정한 상태인 것으로 알려졌다.
북한은 전날에도 한 때 인터넷 망이 차단되는 혼란을 겪었다.
■ 오바마 경고 메시지 보낸 이후 북한 인터넷 다운
이번 사태는 소니가 김정은 암살 사건을 다룬 영화 ‘인터뷰’를 크리스마스에 맞춰 개봉하기로 하면서 시작됐다. 북한 측이 불쾌한 심기를 노골적으로 드러낸 직후 소니 내부 전산망이 해킹당하는 사고가 발생했다.
상황이 심각하게 흘러가자 소니 측은 ‘인터뷰’ 개봉을 취소하겠다고 선언했다.
그러자 이번엔 미국 정부가 나섰다. 연방수사국(FBI)이 지난 18일 소니 해킹 배후에 북한이 있다고 잠정 결론을 내린 데 이어 다음 날인 19일에는 버락 오바마 대통령이 북한에 대해 상응한 대응(proportionate response)을 하겠다고 선언했다.
이 발표에 대해 북한 측은 '발끈'하고 나섰다. 자신들은 소니 해킹 배후가 아니라면서 미국에 공동 조사를 제안했다.
북한의 인터넷 망이 다운된 것은 그 이후의 일이다. 지난 23일에 이어 24일 새벽에도 다운되면서 이틀 연속 불통 사태가 이어졌다.
미국이 북한을 겨냥한 사이버 테러를 시작한 것 아니냐는 분석이 나오는 것은 이 때문이다. 공교롭게도 오바마 대통령이 ‘상응한 대응’을 하겠다고 선언한 직후 북한 인터넷이 불통되는 사태가 발생한 것이다.
미국 정부는 북한에 대한 공격을 시작한 것 아니냐는 질문에 대해 시인도 부인도 하지 않는 태도(NCND)를 보이고 있다. 외교적 사안에 대해 딱 부러지는 대답을 내놓지 않는 관례에 비춰보면 이상할 것 없는 반응이다.
■ 미국 정부 개입됐으면 공격 완료까지 며칠 걸리진 않았을 것
따라서 현재로선 외신 보도와 전문가들의 분석에 의존하는 수밖에 없다. 결론부터 얘기하면 주요 외신들이나 전문 기관들은 미국 정부의 전면적인 사이버 공격일 가능성은 많지 않다는 쪽에 무게를 싣고 있다.
이들은 그 근거로 크게 두 가지를 꼽고 있다. 북한 인터넷에 대한 공격 시기나 유형이 정부 개입 가능성에 무게를 싣기 힘들다는 점과 공격 대상이 군사 행동으로 보기 힘든 곳이라는 점이 바로 그 근거다.
IT 매체 더버지에 따르면 아버 네트워크의 트래픽 모니터링 프로젝트인 아틀라스는 지난 주부터 북한에 대한 서비스거부공격(DOS)이 감지된 것으로 파악했다.
아틀라스는 북한에 대한 첫 공격이 지난 18일 감지됐다고 밝혔다. FBI가 소니 공격 배후에 북한이 있다는 사실을 확인하기 전이다.
미국의 북한 사이버 공격설이 대두되는 데 결정적인 역할을 한 것은 20일 있었던 오바마 대통령의 경고 메시지다.
당시 오바마 대통령은 북한에 대해 상응하는 대응을 하겠다고 선언했다. 일부에선 오바마 대통령이 북한을 테러 지원국으로 재지정하는 방안도 고려하고 있다고 분석했다.
공교롭게도 오바마 대통령 발언이 있은지 며칠 만에 북한 인터넷 블랙아웃 사태가 발생하면서 미국 공격설에 무게가 실리고 있다.
하지만 아틀라스가 분석한 데이터에 따르면 북한에 대한 DOS 공격은 오바마 대통령이 연설하기 전에 이미 시작됐다. FBI가 소니 해킹 배후에 북한이 있다는 확인을 하기도 전이다.
지난 19일 오바마 대통령 연설의 일부 부분만 강조됐다는 지적도 있다. 당시 오바마 대통령은 북한에 대해 상응한 조치를 취하겠다고 경고한 이후 FBI 보고서에 이어 적절한 보복 수단이 제시될 때까지 기다리고 있다고 덧붙였다.
더버지는 오바마 발언 뒷 부분에 주목할 필요가 있다고 지적했다. 오바마가 아직 구체적인 행동을 지시하진 않았다는 것을 시사한다는 얘기다.
미국 국무부 역시 최근 오바마가 북한을 테러지원국으로 재지정하는 방안을 실행에 옮기지 않을 것이라고 시사했다.
■ 다운된 사이트 역시 군사 작전으로 보기 힘들어
공격 유형이나 타깃 역시 미국 정부의 사이버 군사 행동으로 보기는 힘들다는 분석도 제기됐다.
이번 사이버 공격이 집중된 곳은 북한 김일성대학 사이트와 일부 공공 사이트들인 것으로 알려졌다. 군사적인 목적일 경우 타깃으로 삼기 쉽지 않은 곳들이란 의미다.
더 중요한 것은 공격 유형이다. 아틀라스 자료에 따르면 DOS 공격이 시작된 이후 북한 주요 인터넷 사이트가 다운되기까지는 최소한 며칠이 걸렸다.
하지만 오바마가 북한을 블랙아웃시키라고 명령했을 경우 공격 목표를 무력화하는 데 며칠이나 걸리지는 않을 것이란 게 대체적인 분석이다. 불과 몇 초 만에 다운시킬 수 있을 것이란 얘기다.
게다가 북한 인터넷이 복구되기까지도 지금보다 훨씬 더 오랜 시간이 필요했을 것이라고 아틀라스는 분석했다.
콘텐츠 전송 네트워크 업체인 클라우드플레어 역시 비슷한 분석을 내놓고 있다. 클라우드플레어는 미국 정부의 사이버 공격 가능성을 일축하면서 북한 인터넷 다운 사태를 촉발한 원인을 크게 세 가지 중 하나로 추론했다고 더버지가 전했다.
관련기사
- 북한 인터넷망 계속 오락가락… 美 보복 공격?2014.12.24
- 소니, 김정은 영화 '인터뷰' 다시 개봉키로2014.12.24
- "북한 인터넷에 광범위한 장애 발생"2014.12.24
- "소니, 영화 '인터뷰' 온라인 무료배포"2014.12.24
즉 북한 자체 망에 문제가 발생했거나, 북한 측이 스스로 인터넷을 다운시켰을 가능성, 그도 아니면 서비스 제공업체인 차이나 유니콤이 차단했을 가능성이 있다는 것이다.
매튜 프린스 클라우드플레어 최고경영자(CEO)는 더버지와 인터뷰에서 “이번 북한 인터넷 다운 사태가 공격 때문에 빚어진 소동일 경우에는 정부가 개입됐을 가능성이 거의 없다고 생각한다”고 밝혔다.
