전문가가 본 北 인터넷 먹통 사태

23일 북한 인터넷이 다운됐다. 국내외 전문가들은 반북단체나 중국 해커그룹이 공격을 감행했거나, 소니픽처스를 해킹했을 것으로 추정되는 북한에 대해 미국이 보복에 나선 것이란 분석을 내놨다. 하지만 현시점에는 가능성만 타진할 수 있을 뿐 소행 주체를 특정할 수 없다고 입을 모았다.











박기웅 대전대 해킹안보학과 교수는 “북한 인터넷 차단은 보통 두 가지 방법으로 가능한데 국가망을 잇는 네트워크 장비를 끊어버리는 경우와 디도스 공격이 있다”면서 “이번 먹통 사태는 디도스 공격이라는 데 무게가 실린다”고 말했다. 시간적 정황으로만 본다면 미국의 보복으로 볼 수도 있지만 네트워크 장비를 들여다보지 않고서는 누구의 소행이라고 단정 지을 수 없다는 의견도 덧붙였다.

박 교수는 “짐작만 하는 수준”이라면서 “북한의 모든 인터넷 파이프라인을 중국이 쥐고 있기 때문에 중국 정부의 협조 없이는 원인을 밝혀내기 어려울 것”이라고 설명했다.

이상진 고려대 정보보호대학원 교수도 “가능성만 타진할 수 있을 뿐 누구의 소행이라고 꼽을 수 없다”면서 “다만 북한 자체가 폐쇄했을 가능성과 장기 고장 가능성, 외부 공격 가능성 등이 있다”고 말했다.

현재 북한에서 국경을 넘어 외부로 연결되는 인터넷은 중국 차이나유니콤의 라우터를 거친다. 이번 피해는 중국 라우터를 거친 외부용 인터넷망에만 문제가 생긴 것으로 추정된다. 북한 내부용 인터넷인 ‘광명망’에 대한 피해는 전혀 확인되지 않았다.

일부 전문가들은 버락 오바마 미국 대통령이 소니픽처스 해킹을 두고 지난 주말 ‘비례적 대응’ 발언을 한 것이나 공격 양상 등에 비춰 볼 때 미국 정부의 공격으로 보인다는 입장도 내놨다.

염흥열 순천향대 정보보호학과 교수는 “지금 추정으로 봐서는 미국이 공격하고 있다는 증거인지 전혀 정보가 없다”면서도 “오바마 대통령의 대응 발언과 시기상 미국의 가능성이 아예 없다고 말할 수는 없다”고 주장했다.

염 교수는 “다만 만약 미국이 했다고 하더라도 그걸 미국 자신이 공격했다고 절대 인정하지 않을 것”이라고 덧붙였다. 그는 이번 북한의 먹통 사태가 미국이 언제 공격해 올지 모르니까 자체적으로 인터넷을 끊고 일단 대응 체계를 마련하려는 움직임이었을 수도 있다고 추정했다.

하지만 미국 정부가 했다고 보기에는 비례 대응 수준이 너무 약하다는 분석도 있다. 김승주 고려대 정보보호 대학원 교수는 “북대서양조약기구(나토)가 마련한 사이버 교전 지침인 ‘탈린 매뉴얼’에 따른 ‘비례’는 내가 받은 피해만큼 사이버 공격뿐만 아니라 물리적인 다른 수단을 모두 포함해 공격할 수 있게 돼 있다”면서 “다른 국가의 라우터를 거치는 외부 홍보용 인터넷 셧다운은 북한 정부에 어떤 타격도 주지 못한다”고 말했다. 미국 정부가 ‘비례’를 운운하며 공격했다고 하기에는 공격 수준이나 타격 수준이 현저히 낮다는 설명이다.

김 교수는 “어나니머스 등의 민간 단체들도 보복하겠다고 밝혀 온 만큼 이들의 소행일 가능성도 있다”면서 “문제는 이들 단체의 해킹 시도가 북한에 빌미를 줄 가능성이 있다는 것”이라고 우려했다. 이들의 해킹이 미국 정부의 소행이라는 논란을 불러일으키면서 사이버 전쟁이 전면적으로 벌어질 가능성을 열어뒀다는 설명이다.

명희진 기자 mhj46@seoul.co.kr

원다연 인턴기자 panda@seoul.co.kr