칼바람
오락가락하다 결국 “북 소행”... 경찰은 “아직 특정할 수 없다” 본문
오락가락하다 결국 “북 소행”... 경찰은 “아직 특정할 수 없다”
‘320 사이버테러’ 조사결과 논란... 국정원 강화 위한 바람몰이?
방송사와 금융기관 등을 노린 ‘3.20 사이버테러’ 사건을 조사해온 민·관·군 합동대응팀은 “북한 소행”이라고 공식 발표했지만, 논란이 가시지 않고 있다. 일부에서는 국정원이 권환을 확대하기 위해 조사 발표를 서두른 것이 아니냐는 의혹도 제기되고 있다.
민·관·군합동 대응팀(합동대응팀)은 10일 오후 기자회견을 열고 지난달 20일 발생한 방송사와 금융기관 사이버테러에 대해 “북한 소행으로 추정된다”고 조사 결과를 발표했다. 합동대응팀은 국정원, 국방부, 방송통신위원회가 소속된 미래부, 금융위, 한국인터넷진흥원(KISA), 주요 보안업체 등이 망라돼 이번 사건을 조사해왔다.
이날 합동대응팀은 “피해기관 감염 장비와 공격 경유지 등에서 수집된 악성코드 76종과 수년간 국정원과 군에 축적된 북한 대남해킹 조사결과를 분석한 결과 상당수 동일한 수법으로 밝혀졌다”고 발표했다.
이 외에도 △북한 해커가 고유하게 사용 중인 감염 PC의 식별번호(8자리숫자) 및 감염신호 생성코드의 소스프로그램 중 과거와 동일하게 사용한 악성코드가 18종에 달한 점 △사용된 국내외 경유지 49개 서버 가운데 22개가 2009년 이후 북한의 대남 해킹에 사용된 인터넷 주소와 일치한 점 △2009년 7.7 디도스(DDoS·분산서비스거부) 공격, 2011년의 또 다른 디도스 공격과 농협 해킹, 지난해 중앙일보 전산망 파괴 등 북한의 사이버테러로 의심되는 사이버테러와 유사하다는 점 등이 북한 소행으로 추정하는 근거로 제시됐다.
또 북한 소행? 경찰은 ‘아직 수사중’
그러나 합동대응팀의 조사 결과 발표는 몇 가지 면에서 시비가 일고 있다.
우선, 북한 소행이라는 최종 결론이 어느 정도 설득력이 있냐는 것이다. 합동대응팀은 전산망 마비 사태 직후 관련된 IP가 중국IP라면서 북한의 소행으로 의심된다고 발표했다가, 이후 농협IP로 밝혀져 정정하기도 했다. 또 합동대응팀은 북한의 정찰총국을 이 사건의 배후로 지목했으나 ‘보안’을 이유로 자세한 설명은 하지 않았다. 대신 사고 당시 테러 당사자로 주목받았던 후이즈(WHO IS)는 결과 발표에서 아예 빠졌다.
합동대응팀이 내세운 근거는 대부분 직접적인 ‘증거’이라기보다 간접적인 ‘정황’에 가깝다는 전문가들의 평가도 많다.
이번 합동대응팀에는 정부 부처 중 사이버 분야에서 가장 능력을 인정받고 있는 경찰청은 참여하지 않았다. 이 사건에 대한 경찰청의 수사가 진행 중인 가운데 발표된 이번 조사 결과는 법적으로는 아무런 권한이 없다. 경찰의 공식적인 수사 결과가 나와야 사법처리 절차를 밟을 수 있는 것이다. 이 때문에 합동대응팀이 서둘러 조사 결과를 공개할 것이 아니라 경찰청이 공식적인 수사 결과를 발표해야 하는 것 아니냐는 지적도 설득력을 갖는다.
또 이번 조사 결과가 사실상 ‘정부 입장’에 해당돼 수사에도 영향을 미칠 것이라는 예측도 나오고 있다.
이와 관련 합동대응팀에 참여한 한 기관의 관계자는 “경찰을 비롯한 관련 기관과도 수시로 정보를 공유해왔다”며 사실상 같은 의견이라는 뜻을 밝혔다.
그러나 경찰청 관계자는 “합동대응팀과 별개로 수사 중이며 아직 북한인지 아닌지 특정할 수 없다”며 “합동대응팀의 조사 자료도 수사에 참조 정도할 것”이라고 밝혔다.
국정원 강화 위해 서둘러 발표했다?
정부가 남북 긴장 국면을 이용해 국정원의 기능을 대대적으로 강화하려 한다는 의심도 나오고 있다. 정부는 11일 국정원장 주재로 미래부, 금융위, 청와대 국가안보실 등 15개 정부기관이 참석하는 ‘국가사이버안전전략회의’를 열어 차후 대책을 강구하기로 했다.
그러나 이런 조치는 국정원의 권한과 기능을 대폭 강화해 방대한 사이버보안 업무의 총괄기관으로 만들려는 시도의 연장이라는 시각도 많다. 한나라당이 추진해온 ‘국가사이버위기관리법’이나 최근 새누리당 서상기 의원이 발의한 ‘사이버테러방지법’ 등이 이런 논란의 중심에 있다. 인권 단체 등은 국정원 강화 시도에 “중앙정보부, 안기부의 부활”이라며 강하게 반대해왔다.
보안 전문가들은 ‘북한 소행’이라는 그간의 사이버테러를 통해 윈도우 일변도의 한국 인터넷 환경의 취약함이 드러났다며, 국정원 기능 강화 등보다 실효성 있는 대책 마련이 더욱 시급하다고 입을 모으고 있다.
공식적인 경찰의 수사 결과가 관심을 모으는 가운데 정부가 이번 사이버테러를 계기로 국정원의 권한과 기능 강화에 나설 경우, 인권·시민단체 등의 반발이 불가피할 것으로 전망된다
민·관·군합동 대응팀(합동대응팀)은 10일 오후 기자회견을 열고 지난달 20일 발생한 방송사와 금융기관 사이버테러에 대해 “북한 소행으로 추정된다”고 조사 결과를 발표했다. 합동대응팀은 국정원, 국방부, 방송통신위원회가 소속된 미래부, 금융위, 한국인터넷진흥원(KISA), 주요 보안업체 등이 망라돼 이번 사건을 조사해왔다.
이날 합동대응팀은 “피해기관 감염 장비와 공격 경유지 등에서 수집된 악성코드 76종과 수년간 국정원과 군에 축적된 북한 대남해킹 조사결과를 분석한 결과 상당수 동일한 수법으로 밝혀졌다”고 발표했다.
이 외에도 △북한 해커가 고유하게 사용 중인 감염 PC의 식별번호(8자리숫자) 및 감염신호 생성코드의 소스프로그램 중 과거와 동일하게 사용한 악성코드가 18종에 달한 점 △사용된 국내외 경유지 49개 서버 가운데 22개가 2009년 이후 북한의 대남 해킹에 사용된 인터넷 주소와 일치한 점 △2009년 7.7 디도스(DDoS·분산서비스거부) 공격, 2011년의 또 다른 디도스 공격과 농협 해킹, 지난해 중앙일보 전산망 파괴 등 북한의 사이버테러로 의심되는 사이버테러와 유사하다는 점 등이 북한 소행으로 추정하는 근거로 제시됐다.
전길수 한국인터넷진흥원 단장이 10일 오후 정부과천청사 미래창조과학부 브리핑룸에서 ‘3.20 사이버테러’ 중간 조사결과 발표를 하고 있다.ⓒ뉴시스
또 북한 소행? 경찰은 ‘아직 수사중’
그러나 합동대응팀의 조사 결과 발표는 몇 가지 면에서 시비가 일고 있다.
우선, 북한 소행이라는 최종 결론이 어느 정도 설득력이 있냐는 것이다. 합동대응팀은 전산망 마비 사태 직후 관련된 IP가 중국IP라면서 북한의 소행으로 의심된다고 발표했다가, 이후 농협IP로 밝혀져 정정하기도 했다. 또 합동대응팀은 북한의 정찰총국을 이 사건의 배후로 지목했으나 ‘보안’을 이유로 자세한 설명은 하지 않았다. 대신 사고 당시 테러 당사자로 주목받았던 후이즈(WHO IS)는 결과 발표에서 아예 빠졌다.
합동대응팀이 내세운 근거는 대부분 직접적인 ‘증거’이라기보다 간접적인 ‘정황’에 가깝다는 전문가들의 평가도 많다.
이번 합동대응팀에는 정부 부처 중 사이버 분야에서 가장 능력을 인정받고 있는 경찰청은 참여하지 않았다. 이 사건에 대한 경찰청의 수사가 진행 중인 가운데 발표된 이번 조사 결과는 법적으로는 아무런 권한이 없다. 경찰의 공식적인 수사 결과가 나와야 사법처리 절차를 밟을 수 있는 것이다. 이 때문에 합동대응팀이 서둘러 조사 결과를 공개할 것이 아니라 경찰청이 공식적인 수사 결과를 발표해야 하는 것 아니냐는 지적도 설득력을 갖는다.
또 이번 조사 결과가 사실상 ‘정부 입장’에 해당돼 수사에도 영향을 미칠 것이라는 예측도 나오고 있다.
이와 관련 합동대응팀에 참여한 한 기관의 관계자는 “경찰을 비롯한 관련 기관과도 수시로 정보를 공유해왔다”며 사실상 같은 의견이라는 뜻을 밝혔다.
그러나 경찰청 관계자는 “합동대응팀과 별개로 수사 중이며 아직 북한인지 아닌지 특정할 수 없다”며 “합동대응팀의 조사 자료도 수사에 참조 정도할 것”이라고 밝혔다.
방송사금융기관의 전산망 마비사태가 발생한 것과 관련 21일 오전 경찰청 사이버테러대응센터가 문제가 발생한 기관의 서버와 하드디스크의 악성코드를 분석하고 있다.ⓒ김철수 기자
국정원 강화 위해 서둘러 발표했다?
정부가 남북 긴장 국면을 이용해 국정원의 기능을 대대적으로 강화하려 한다는 의심도 나오고 있다. 정부는 11일 국정원장 주재로 미래부, 금융위, 청와대 국가안보실 등 15개 정부기관이 참석하는 ‘국가사이버안전전략회의’를 열어 차후 대책을 강구하기로 했다.
그러나 이런 조치는 국정원의 권한과 기능을 대폭 강화해 방대한 사이버보안 업무의 총괄기관으로 만들려는 시도의 연장이라는 시각도 많다. 한나라당이 추진해온 ‘국가사이버위기관리법’이나 최근 새누리당 서상기 의원이 발의한 ‘사이버테러방지법’ 등이 이런 논란의 중심에 있다. 인권 단체 등은 국정원 강화 시도에 “중앙정보부, 안기부의 부활”이라며 강하게 반대해왔다.
보안 전문가들은 ‘북한 소행’이라는 그간의 사이버테러를 통해 윈도우 일변도의 한국 인터넷 환경의 취약함이 드러났다며, 국정원 기능 강화 등보다 실효성 있는 대책 마련이 더욱 시급하다고 입을 모으고 있다.
공식적인 경찰의 수사 결과가 관심을 모으는 가운데 정부가 이번 사이버테러를 계기로 국정원의 권한과 기능 강화에 나설 경우, 인권·시민단체 등의 반발이 불가피할 것으로 전망된다
'세상 이야기' 카테고리의 다른 글
| 방하남 “전교조, 규약시정 않으면 법적지위 상실 통보할 것” (0) | 2013.04.11 |
|---|---|
| 현대차 불법파견 특별교섭 조만간 재개 (0) | 2013.04.11 |
| 민주노총은 전쟁에 반대하며 전쟁위기를 조장하는 모든 세력에 맞서 싸워나갈 것이다. (0) | 2013.04.10 |
| 전쟁위기와 노동운동 (0) | 2013.04.10 |
| 4월 노동자 건강권 조합원 소식지 (0) | 2013.04.10 |