ㅂ
지난해 7월 한국과 미국 정부의 웹사이트를 일시에 마비시킨 분산 서비스거부(DDoS) 공격의 진원지가 북한이라는 결정적 증거는 없다고 AP통신이 3일(현지시간) 미국 관리들을 인용해 보도했다.
AP통신은 거의 1년동안 관련 조사를 실시한 미국내 사이버 보안전문가들은 대체적으로 당시 공격이 북한의 소행이라는 점을 인정하지 않고 있다면서 "누가 무슨 이유로 그같은 공격을 했는지에 대해 오히려 1년 전보다 더 많은 것을 알지 못하는 상태"라고 전했다.
통신에 지난해 7월 사이버공격에 사용된 코드에 한글을 포함한 일부 표식들이 포함돼 있어 북한을 공격의 배후로 지목했었지만 "현재 전문가들은 북한이나 다른 어떤 국가가 그같은 공격을 감행했다고 간주할 결정적인 증거는 없다고 말하고 있다"고 덧붙였다.
통신은 특히 익명을 요구한 보안 전문가들을 인용해 "북한의 위협을 우려하는 일부 한국인들이 북한에 대한 적대감을 확산시킬 목적으로 당시 사이버공격을 벌였을 가능성도 배제하지 않고 있다"고 전했다.
통신은 그러나 많은 미국내 보안전문가들은 당시 사이버공격의 진원지를 파악하기가 힘들며, 아예 불가능할 수도 있다고 말한다면서 다만 일부 전문가들은 지난해 공격이 미국의 독립기념일인 7월 4일 주간에 발생한 점에 비춰 정치적 의도에 따른 것으로 판단하고 있다고 소개했다.
이와 관련해 애틀란타 소재 컴퓨터보안업체인 시큐어웍스(SecureWorks)의 돈 잭슨(Don Jackson)은 "한국내 해커들이 범인일 가능성이 있다"고 주장한 반면 퇴역 장성인 웨슬리 클락(Wesley Clark)은 "북한의 개입 가능성을 과소평가하지는 않을 것"이라고 말했다.
AP통신은 이어 DDos공격의 주체와 범행 동기에 대해 1년이 지난 지금까지도 정확한 해답이 나오지는 않았지만 많은 전문가들은 당시 사이버공격이 치명적이지는 않은 것으로 보고 있다고 전했다.
즉, 분산 서비스거부 공격의 경우 웹사이트만 작동하지 못하게 할 뿐 보안과 민감한 데이터, 시스템 등에는 심각한 문제를 야기하지 않는다는 것.
전략국제문제연구소(CSIS)의 제임스 루이스(James Lewis)는 "DDos 공격은 운전자가 경적을 지나치게 많이 눌러 사람들을 놀라게 만드는 것과 같다"면서 "많은 사람들이 이같은 공격에 참여했을 수 있지만 그들은 자신들의 정체와 관련한 단서를 남겨놓지 않는다"고 말했다.
한편 AP통신은 지난해 사이버공격 이후 미국의 정부기관들이 유사 공격에 대비한 방어태세를 갖췄지만 금융기관 웹사이트 등에는 여전히 취약한 점이 많다고 지적했다.