20일 일부 방송사와 금융기관에서 발생한 전산정보망 마비사태가 북한의 소행일 가능성이 높다는 주장이 제기되면서 북한의 사이버공격 능력에 대한 관심이 커지고 있다.
북한의 대남(對南) 사이버공격은 최근 들어 여러차례 있었다. 북한은 2009년 7월7일 이틀간 전 세계 61개국 435대의 서버를 이용해 한국과 미국의 중요기관 총 35개의 주요 사이트를 디도스 공격했다.
이는 북한이 감행한 사이버테러로 확인된 첫 사례다. 당시 사이버공격으로 미국 백악관 사이트가 다운됐다. 청와대, 국회 등 정부기관과 주요 포털도 피해를 입었다.
2011년에도 북한은 사이버공격을 감행했다. 3·4 디도스 공격 당시 북한은 해외 70개국 746대 서버를 활용해 청와대와 국회, 언론사 등 총 40개 주요 사이트에 대해 사이버공격을 했다.
한 달 뒤에는 해외 13개국 27대의 서버를 이용해 농협 금융전산망 시스템에 침입했다. 지난해 6월9일 발생한 중앙일보 해킹 사건도 사이버공격의 근원지가 북한으로 확인됐다.
전문가들은 이미 북한의 사이버전 능력이 세계 수준에 올라 있다고 평가한 바 있다.
고려대 정보보호대학원 이동훈 교수는 지난해 6월 국군기무사령부가 주관한 '제10회 국방정보보호 컨퍼런스'의 발표문을 통해 "북한은 1980년대 후반부터 사이버전에 대비했고 러시아와 미국에 이은 세계 3위권의 사이버전 강국"이라고 밝혔다.
이 교수는 "북한은 군사적 목적 달성을 위해 국가 중심으로 사이버인력을 정책적으로 양성하고 있다"며 "전자전, 서비스거부공격, 해킹 등 다양한 유형의 사이버공격을 자유자재로 구사한다"고 설명했다.
미국도 북한의 사이버전 능력을 경계하고 있다. 제임스 서먼 한미연합사령관이 지난해 10월 미 국방부 웹사이트를 통해 "북한이 상당한 수준의 사이버전 능력을 보유하고 있고 이를 계속 증대하고 있다"고 밝혔다.
실제로 북한은 사이버전 전력 증강을 위해 국가적으로 전문 해커들을 양성하고 있는 것으로 전해지고 있다.
우리 군도 증가하는 북한의 사이버 위협에 대비해 2010년 국방부는 국군사이버사령부를 창설해 군 내부의 기관별 정보보호 임무를 재정립하고 전군 차원의 사이버전 수행 대응센터를 구축·운영하고 있다.
군단급 이상 부대는 컴퓨터 침해사고 대응반(CERT)을 편성해 국방정보시스템을 24시간 가동하고 있다. 또 사이버전 정책기능을 강화하기 위해 작년에는 국방부 정보보호팀을 사이버방호정책팀으로 확대했다.
이와 함께 민간대학에 사이버 국방학과를 개설하고 지식경제부와 협력해 정보보호 특기병을 모집하는 등 사이버 전문인력의 안정적 확보를 위해 노력하고 있다.【서울=뉴시스】
