북 배후설 의문 제기
해외보안전문가들, 산업스파이 등 가능성
지난 4일 시작된 이번 공격으로 한미 양국에서 정부ㆍ민간 사이트 30여곳이 피해를 본 것으로 나타났으며 한국 국가정보원은 북한이 공격의 배후일 가능성을 제기했다.
그러나 미국 정부는 그런 주장을 하기에는 너무 이르다고 밝히고 있으며 인터넷 보안전문가들도 이에 동의하고 있다.
1983~1991년 미 법무부의 사이버범죄팀을 이끈 시큐어IT엑스퍼트의 마크 래쉬는 전쟁법규상 논리폭탄과 TNT 폭탄은 차이가 없다며 북한이 공격 배후일지도 모르지만 공격이 북한에 있는 컴퓨터에서 이뤄지지는 않은 것으로 보인다고 말했다.
그는 이번 공격은 스크립트를 활용하는 평균적인 ‘스크립트 키티’로 할 수 있는 그런 수준은 아니라면서 반면에 국가 지원이 필요한 정도도 아니라고 덧붙였다.
상대적으로 간단한 DDoS 공격은 웹사이트에 한꺼번에 많은 정보를 요구해 과부하를 주는 것으로 컴퓨터에 침투하거나 자료를 빼내기보다는 시스템을 방해하는 게 목적이며 추적하기도 어렵다.
분석가들은 이번 공격이 최근 발사한 미사일처럼 북한이 보내는 컴퓨터판 경고일 수도 있지만 돈을 벌거나 자기를 뽐내고 싶어하는 해커의 소행일 수도 있다는 견해를 보이고 있다.
이들은 또 이 공격이 나중에 활용할 스파이웨어나 맬웨어(malware)를 컴퓨터에 심는 등의 나쁜 행위를 감추기 위한 것일 수도 있다고 보고 있다.
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)