러시아 한국학자이자 러시아과학아카데미 한국문제연구소 선임연구원 콘스탄틴 아스몰로프는 인터넷 잡지 ‘신동양 전망’을 통해 대다수의 사이버 공격에는 ‘북한 소행’이라는 의문이 남게 되고, 많은 경우 사실이 아님이 밝혀지는 점에 대한 자신의 입장을 밝혔다.
전문가는 우선 북한 소행이라고 비난하는 점에 대한 근거들을 살펴보았다.
1. "북한은 최근 감행한 사이버 공격에 이와 비슷한 소프트웨어를 사용했었다"
아스몰로프 전문가에 의하면, 지난 사이버 공격이 실제로 북한 소행이었다고 인정한다 하더라도, 해커들이 사용하는 소프트웨어 중 완벽한 프로그램은 극히 소수이며, 일반적으로 해커들이 사용하는 소프트웨어들은 매우 제한되어 있다
"소프트웨어에 정확한 이름이 명시되어 있는 경우에는 북한 소행이라고 절대 볼 수 없다"고 밝혔다.
2. "IP를 추적해본 결과 북한 IP였다"
아스몰로프 전문가는 IP 변경 프로그램들은 해킹 프로그램보다 훨씬 많이 보급되어 있다. VPN을 사용하는 모든 인터넷 브라우저라면 IP를 다른 나라 IP로 바꾸는 것은 별 큰 문제가 아니다.
"아울러, 2개월 동안 26건의 접속은 매우 적은 수치이다"고 강조했다.
3. "사이버 공격은 중국 선양 시에서 감행되었다. 따라서 이는 분명 북한인들의 소행이다"
전문가는 "이와 같은 주장으로 사이버 공격이 북한인들의 소행이라고 보기에는 무리가 있다"고 언급했다.
이어서 전문가는 "중국 정보국과 해당 기관과 연관되어 있는 해커 전문가들이 중국 적대국을 상대로 지속적으로 사이버 공격을 감행하고 있다는 점은 누구나 다 아는 사실이다"고 강조했다.
4. "우리는 비밀 자료를 확보했다"
전문가에 의하면 이와 같은 발언은 논쟁 가치가 없는 주장이다.
아울러 아스몰로프 전문가는 "마이크로소프트 소프트웨어 인증서의 서명의 유익한 점을 고려해 볼 경우, 전자 서명을 해킹하는 것은 해커들의 일상적인 사업 중 하나"라고 설명했다.
전문가는 이어서 "대한민국은 와이파이의 보안 문제에 있어서 세계 1위 국가이다. 전국적으로 설치되어 있는 와이파이 서비스 제공 지점 중 47.9%가 보안 문제에 취약한 상태인 것으로 드러났다"고 설명했다.
전문가는 "콘텐츠 전송 네트워크(CDN) 기업인 아카마이코리아가 발표한 자료에 의하면 올해 1분기 동안 대한민국에서는 4500건의 디도스(DDoS) 공격이 접수되었다고 한다. 이는 작년 동일 기간 대비 25%나 증가한 수치이다. 아울러 19건의 경우에는 초당 100gb의 속도를 보였다. 한편 디도스 공격을 가장 많이 감행하는 국가는 중국으로 전 세계적으로 접수된 디도스 공격의 27.2%가 중국이 감행한 것이다"고 밝혔다.
아울러 전문가는 "특정한 컴퓨터가 사이버 공격에 사용됐었다는 증거를 확보하기 위해서는 해당 컴퓨터 자체를 압수하여 검사해야 한다"고 강조했다.
마지막으로 전문가는 "북한을 상대로 사이버 공격이 감행될 수 있다는 점 또한 충분히 가능한 일이다"고 강조했다.
전문가는 "지난 2013년 3월 북한을 상대로 대규모 전자전이 감행되었으며, 당시 북한에서는 모든 인터넷 접속이 차단된 바 있다. 아울러 2015년 1월에는 뉴욕타임스가 지난 2010년 미국 국가안보국이 북한 컴퓨터 망에 접속한 적이 있다고 보도한 바 있다"고 지적했다.
전문가는 당시 뉴욕타임스의 기사를 인용하면서, "미국 국가안보국은 북한 컴퓨터 망에 스파이 프로그램을 입력시키는데 성공했으며, 이를 통해 미국 정보기관들이 지목했던 특정 컴퓨터에 접속 했던 적이 있다"고 설명했다.
이이서 전문가는 "사실 우리는 실제로 사이버 공격이 누구에 의해 감행되었는지는 중요하지 않고 사이버 공격에 대한 피해 규모에 따라 습관적으로 북한 소행이라고 주장하고 있는 현상을 보고 있는 것이다. 이와 같은 주장으로 인해 적대국에 대한 증오는 높아지고, 경각성은 심해지는데, 한 가지 의문이 남는다면 ‘사이버 공격에 대한 대비책은 마련되고 있는가?'이다"고 지적했다.
첫댓글 그러게요~
그러게요~
북한이 아니면 러시아겠지.