농협 전산망 사고 배후로 지목된 북한이 국내 범죄조직과 연관돼 온라인게임을 해킹해온 사실이 드러나는 등 북한 사이버테러가 수위를 넘어서고 있다.
이에 국내 국방·보안전문가들은 북한 사이버테러를 방관해서는 안 되며 공격적인 보안기술을 개발해야 한다는 의견을 8일 제시했다. 이들은 현재 국내외 사회전반 보안기술과 별도로 북한군 사이버 공격 능력을 분석하고 특화된 대응 기술을 개발해야 한다고 주장했다
◇북한군, 어떤 방법으로 남한 공격 가능한가=김현철 한국군사협력 박사는 북한군이 분산서비스거부(DDoS) 공격보다 발전된 VDDoS(Vendor-Driven Denial of Service)를 감행할 가능성이 있으며 대응 방안 마련이 시급하다고 지적했다.
김현철 박사는 “북한은 지금까지 실시한 DDoS 공격 허점을 보완하고 파괴력을 높이며 진원지 역추적 불가 및 공격코드 분석에 혼란을 초래하기 위해 변형된 DDoS 공격인 VDDoS 공격을 개발하고 있다”며 “VDDoS 공격은 명령·제어 서버 없이 좀비PC에 심어놓은 공격코드 자체에 공격시간 동기화 처리 부분이 있어 마스터PC 조종만으로 수십만 대를 일시에 공격할 수 있다”고 설명했다.
이외에도 △C4I 체계가 인터넷과 분리된 시스템인 것을 파악하고 내부자 협조 아래 공격 △광케이블 자기 변환 시스템 공격 △한국군 무선망 감청·해독 공격 △중국 등 해외에서 흔적을 남기지 않는 사이버 공격 등 다각도에서 북한군 공격 가능 시나리오를 제시했다.
◇북한공격에 적합한 국내 군·정부 맞춤 대응 마련해야=김 박사는 VDDoS에 대비, 군에 특화된 네트워크 봇넷 탐지 기술 개발하고 내부자 사이버공격 탐지 툴킷 및 역추적 조기 제거 기술이 필요하다고 지적했다. 나아가 북한군의 DDoS 공격 근원지를 식별해 마비시키는 기술도 개발해야 한다고 밝혔다.
또 △논리적으로 분리된 망 해킹하는 시도를 막을 기술 개발 △C4I체계 구축 시 무선망 보안 간구 △한국군은 민간 바이러스 백신을 북한군이 분석했을 가능성을 인지해 군 전용 백신을 개발 △한글 등 공개 소프트웨어 취약점을 활용할 수 있으므로 이에 대응하기 위해 범국민적으로 사용하는 SW에 난독화 기술 적용 등 여러 대응 방안을 제시했다.
전 북한 공산대학 컴퓨터강좌장을 지낸 김흥광 NK지식연대 대표는 “우리군 사이버전력은 필요 시 적 공격능력을 초토화하기 위한 선제적인 공격능력을 가져야 한다”며 “우리 군 및 정부가 북한 사이버테러에 대응할 능력을 갖춰야 한다”고 주장했다.
장윤정기자 linda@etnews.com
