인터파크 개인정보 유출 사고를 비롯해 우리나라에서 발생하는 거의 대부분의 사이버 공격이 북한 소행인 것으로 조사되고 있다. 이러한 조사 결과에 대해 국내 기업/기관 보안 담당자의 67.2%가 ‘북한발 사이버 공격’이라는 정부의 발표를 신뢰하지 않는다고 답했다.
본지가 12월 1일부터 19일까지 국내 기업/기관의 보안담당자를 대상으로 설문조사한 결과, ‘우리나라에서 발생한 중요한 사이버 공격 중 상당수가 북한에 의해 자행된 것으로 분석되고 있습니다. 이러한 조사결과가 신뢰할만하다고 생각합니까’라는 질문에 67.2%가 ‘신뢰하지 않는다’라고 답했으며, 신뢰한다는 답은 25.4%에 불과했다.
“북한 소행 결론내리면 아무도 책임지지 않아”
정부 조사 결과를 믿지 못한다고 답한 사람의 46.7%는 ‘북한 소행이라는 구체적인 증거가 부족하다’고 답했으며, 42.2%는 ‘정치적으로 이용하기 때문’이라고 답했다. 북한 소행이라는 근거가 부족하다는 이유를 든 보안 담당자들은 “북한 소행이라고 내세우는 증적 자료는 변조가 가능하다”고 주장했다.
정부가 북한발 사이버 공격으로 결론짓는 중요한 증거는 ▲3·20 악성코드와 유사한 악성코드 사용 ▲이전에 발생한 공격에서 사용한 IP 주소 사용 ▲북한에서 사용하는 언어 사용등을 든다.
이에 대해 보안 담당자들은 “고도의 해커집단이라면 유포지와 경유지를 바꿔서 실행할 것이며, 한 번 발견된 악성코드를 다시 사용하지 않을 것”이라고 입을 모았으며 “공격 경로에 대한 자세한 분석이 필요하다. 만약 다른 곳에서 공격이 진행되는 것이라면 이를 제대로 파악하지 못해 방어가 어려워질것”이라고 지적했다.
또 다른 의견으로 “북한소행이라고 하면 아무도 책임지지 않고 유야무야 넘어간다”, “북한이 해킹을 통해 얻을 수 있는 이익이 미미하다”, “해외에서는 북한보다 중국, 인도의 범죄조직이 일으킨 것으로 보고 있다” 등의 의견이 제시됐다.
‘정치적으로 이용하기 위해 북한발 공격이라고 발표한다’는 의견을 피력한 담당자들은 “북한 소행이라고 몰아가면서 공안정국을 만들기 위한 것이라고 의심된다”고 밝히고 있다.
“북한 아니라는 증거도 없다”
정부의 조사 결과를 신뢰할 수 있다는 응답 중 14명은 이전에 발생한 공격과 같은 유형의 공격이 전개되고 있으며, 일부 공격은 북한이 정보취득을 위해 벌인 것으로 추정할 수 있다는 점을 들었다.
북한 공격이라고 믿는다고 응답한 사람 중 23명은 ‘국내 최고 전문가들이 분석한 결과이므로 신뢰할 수 있다’고 답했다. 한 응답자는 “북한이 상당한 수의 사이버 해킹 인력을 집중적으로 키우고 있는 상황에서 북한 사이버 공격이 증가하고 있다는 것은 충분히 가능한 시나리오”라고 답했으며, 또 다른 응답자는 “과거 북한의 공격패턴 분석, 접속 IP주소 등을 포괄적으로 분석해 나온 결론이다. 근거 없이 의심하는 것은 전문가의 태도가 아니다”라고 지적했다.
"사이버 공격, 국가 안보에 심각한 위협 가할 수 있어" 72.1%
보안 담당자 대다수가 북한발 사이버 공격이라는 정부의 주장을 신뢰하고 있지 않지만, 사이버 공격은 국가 안보에 심각한 위협을 가할 수 있으며, 사이버 전쟁에 대비를 해야 한다고 인식하고 있는 것으로 나타났다.
‘정보보안 전문가로서, 전 세계로 확대되는 사이버 전쟁의 경고를 어느 정도로 무겁게 받아들어야 한다고 생각합니까?’라는 질문에 72.1%가 ‘사이버테러의 가능성은 언제든 있기 때문에 모든 기업/기관은 상시 방어할 수 있도록 철저하게 준비해야 한다’고 답했다.
14.7%는 ‘사이버테러는 공격 방법이 특별한 것이 아니라, 공격 대상이 특별한 경우로, 시설에 맞는 보안 체계를 유지하면 된다’고 답했으며, 13.2%는 ‘사이버테러는 오래 전 부터 지속되어온 것으로, 사이버테러 위협에 대해 과도하게 경고하고 공포 분위기를 조성하는 것은 바람직하지 않다’고 응답했다.
기타 의견으로 ‘사이버 전쟁은 정치·경제적으로 큰 영향을 미치기 때문에 철저히 대비해야 한다’는 의견이 있었다.
한편 설문 응답자는 총 269명이며, 종사하는 산업군은 ▲공공·교육 18.0% ▲금융 16.4% ▲통신 6.6% ▲제조 24.6% ▲유통 1.6% ▲의료·서비스 6.6% ▲IT 서비스 19.7%이다. 정보보안 업계 근무 년수는 ▲5년 이하 20.6% ▲6년~10년 32.4% ▲11년~15년 33.8% ▲16년~20년 8.8% ▲21년 이상 4.4%이다.
