사상 초유의 방송·금융망 전산 마비사태를 놓고 누가 어떤 이유로 해킹 공격을 감행했는지에 관심이 집중되고 있다.
전문가들은 해킹 공격이 금전적인 이익을 노린 것이 아니라 자기 과시나 사회혼란 야기를 위한 것이라는 점에 특히 주목하고 있다.
다만 누구의 소행인지에 대해서는 해킹 수법과 공격 경로가 아직 명확치 않은만큼 다소 시일이 걸릴 것으로 보인다.
■ 사상 첫 전방위 해킹…“과시·사회 혼란 목적”= 전문가들은 해킹 공격의 목적을 금전적 이익이 아니라 자기 과시나 사회 혼란을 겨냥한 것으로 보고 있다.
공격대상에 금융기관 뿐 아니라 방송사가 포함됐고 공격 사실이 즉각 드러나는 방식으로 공격이 진행됐기 때문이다.
KT와 SK커뮤니케이션즈, 농협 등에 대한 기존 해킹 공격은 개인정보를 빼내 금전적인 이익을 얻기 위한 것으로, 해킹이 발생한 한참 뒤에 해킹 사실이 알려졌었다.
해커 출신 보안전문가인 박찬암 라온시큐어 보안기술연구팀장은 “이번에 공격당한 사이트는 방송국이나 은행같이 상당히 심각한 기관들이며 돈을 노린 공격으로는 보이지 않는다”고 설명했다.
이경호 고려대(정보보호대학원) 교수는 “이번 해킹 공격은 금전적인 목적이 아니라 과시용으로 보인다”며 “금전적인 목적을 추구했다면 이렇게 떠벌리지 않고 해킹 사실을 숨기면서 정보를 이용했을 것”이라고 말했다.
■ 상당한 파괴력…계획적 해킹= 이번 해킹 공격은 해킹의 대상과 피해규모 면에서 과거와 비교가 안될 정도로 큰 파괴력을 갖췄다.
이전의 디도스(DDos) 방식의 해킹과 달리 컴퓨터의 부팅을 막아 전산망 사용 자체를 불가능하게 만들었기 때문이다.
박찬암 팀장은 “아예 부팅을 못하도록 화면을 날려버렸다는 점에서 공격 방식이 과거의 디도스 공격과는 큰 차이가 있다”며 “고속도로를 예로 들자면 디도스 공격이 고속도로를 막아서 차가 못가도록 막은 것이라면 이번 공격은 고속도로 자체를 파괴해버린 것”이라고 설명했다.
박 팀장은 특히 해커들이 단기간에 공격을 준비한 것이 아니라 장기간의 준비 기간을 거쳐 공격을 감행한 것으로 분석했다.
남보현 엔드포인트 보안사업부문 부장도 “방송사들의 보안 수준이 비슷함에도 불구하고 일부 방송사만 피해를 본 것으로 봐 목적이 있는 해킹일 가능성이 크다”며 “방송사들의 보안 수준이 절대 낮은 편이 아닌데 공격으로 전산이 마비된 것은 고도화된 해킹으로 보인다”고 말했다.
■ “북한 소행 가능성” 대두= 사이버 공격을 감행한 해커를 놓고 북한일 가능성이 조심스럽게 제기된다.
북한은 그동안 여러 차례에 걸쳐 ‘특별행동’, ‘조준타격’ 등의 단어를 사용하며 한국 언론의 보도행태를 비판한 바 있다.
작년 4월 조선인민군 최고사령부 특별작전행동소조 명의의 ‘통고’에서 북한은 동아일보와 KBS, MBC, YTN 등의 언론사에 대해 ‘특별행동’을 하겠다고 위협했었다.
또 같은 해 6월에도 총참모부의 ‘공개통첩장’에서 조선일보, 중앙일보, 동아일보의 채널A방송과 KBS, CBS, SBS을 언급하며 조준타격하겠다고 밝힌 바 있다.
이처럼 북한의 과거 발언과 공격의 성격 등을 종합할 때 북한의 소행일 가능성이 없지 않다.