악성코드/짧은생각 긴 얘기

DDoS 공격 논란사항 정리

쿨캣7 2009. 7. 11. 20:27
728x90
반응형

DDoS 공격과 논란사항 정리

* 이번일이 사이버 테러/사이버전인가 ?!

이번일이 '사이버 테러' 혹은 '사이버전'이냐에 대한 얘기가 있습니다
언론에서는 '사이버 공격'이란 표현도 많이 사용되네요.

일단 일반적으로 보안 업체에서는 사이버 테러라는 표현에 부정적인 경우가 많습니다.

이번 일도 보안업체에서는 이번 일을 과대해석하지 말자는 의견이 있습니다.

- DDoS global hysteria
http://sunbeltblog.blogspot.com/2009/07/ddos-global-hysteria.html

이런 보안업체의 조심스러움은 과거 몇몇 보안업체에서 보안위협을 과장/과대 포장해 자사 영업에 이용한적이 있어 업체 스스로 조심하는 분위기도 있습니다.

1992년 미켈란젤로 바이러스 소동 때 미국의 몇몇 백신 회사에서 필요 이상으로 위협을 과장해서 짭짤한 이득을 봤기 때문입니다. 

- Michelangelo Fiasco: a Historical Timeline (Rob Rosenberger, 1992년)
http://vmyths.com/column/1/1992/6/1/

국내에도 '사이버 테러'라는 표현에 부정적인 글이 올라왔습니다.

- 디도스 공격, 말장난은 집어치우자. (자그니 님 블로그)
http://news.egloos.com/1927097

하지만, 여기에 대한 반대의견도 있습니다


- 그런 걸 사이버 테러라고 합니다. (서린 님 블로그)
http://xiii.egloos.com/4439945

- 말장난? 장난은 당신도 마찬가지 (에르카디스 님 블로그)
http://fantasmes.egloos.com/1553767

위키피디아에 따르면 테러(영어: Terror)는 흔히 정치,종교,사상적 목적을 위해 민간인한테까지 무차별로 폭력행사를 하는 테러리즘과 정보통신망에서 익명성을 가장해 특정인,특정단체를 무차별적으로 공격하는 테러 (메시지)가 있다.'라고 정의되어 있습니다.
http://ko.wikipedia.org/wiki/%ED%85%8C%EB%9F%AC

제가 생각하는 테러라고하면 민간을 대상으로 무차별 폭력을 행사하는걸 떠올랐는데 시대가 변해 정보통신망에서 익명성을 가장해 특정인, 특정단체를 무차별적으로 공격하는 것도 포함되어 있네요.
아무래도 테러가 예전에 비해 점차 의미가 확대 해석되고 있어 보입니다.

고전적인 테러리즘에서 보면 단순 DDoS 공격은 일반인이 공포에 자신도 피해를 당할 수 있다는 공포감과는 거리가 멀어 보입니다.

국가 기관 홈페이지에 일반인들이 접속 못한다고해서 불편함은 느낄 수 있어도 공포를 느끼지는 않을 듯 합니다.
인터넷 뱅킹이나 옥션 같은 쇼핑몰 역시 불편할 정도이겠죠.

이런일이 발생해서 공포감을 느끼는 사람들이 얼마나 있을지 몰라도 제 주변 사람들은 그냥 이런 일이 있네 정도로 생각하더군요. (성급한 일반화의 오류로 볼 수도 있지만 아무래도 제가 느낀건 그렇습니다.)

하지만, 다소 시쿤둥한(?) 반응을 보이던 사람들이 하드디스크 데이터를 손상 시켜 부팅이 되지 않을 수 있다는 사실에 사람들은 불안감이 일었을 겁니다. 실제로 백신 업체들에 전용백신을 다운로드 받기 위해 몰린건 하드디스크 데이터를 파괴할 수 있다는 사실이 알려지면서였습니다.

고전적인 테러리즘 관점에서 보면 이렇지만 정보통신망에서 익명성을 가장해 특정인, 특정단체를 무차별적으로 공격하는 최근에 추가된 정의에 따르면 사이버테러로 볼 수도 있을 겁니다

하지만, 사전적 의미가 이렇다고해도 이번 일이 자그니 말씀님 처럼 '의도를 가지고 하는 불법 행위가 모두 테러라면 모든 범죄가 테러'가 될 수 있는 문제가 생길 수도 있을 겁니다.

'사이버공격'이냐 '사이버테러'냐는 보는 관점에 따라 논란이 있어 보입니다.
사이버공격, 사이버테러, 사이버전 등은 범인을 잡으면 좀더 쉽게 정의 내릴 수 있을텐데 말이죠.


* 배후는 북한 ?

사건 발생 후 곧 국정원은 배후는 북한 혹은 북한 추종 세력 일 수 있다고 밝혔습니다. 하지만, 근거가 부족하다는 지적도 많이 있죠.

현재까지 국정원측에서 밝힌 확실한 근거 자료는 없습니다. 물론 언론에 알릴 수 없는 자료가 존재할 수도 있습니다.

이중 조선일보의 기사가 눈에 띄네요.

- 북 해커조직 IP 확인됐다 (조선일보, 2009년 7월 11일 새벽 3시)
http://news.chosun.com/site/data/html_dir/2009/07/11/2009071100161.html

하지만, 이 기사가 사실이라면 다른 뉴스에도 나와야 하는데 인용 외에는 눈에 안띄네요.
오보이거나 사실인데 공식 정보가 아니라 비공개 정보일 수도 있겠죠.

- 국정원 "사이버테러 북한 배후 증거갖고 추정중" (이데일리, 2009년 7월 11일 오후 3시)
http://www.edaily.co.kr/news/Economy/newsRead.asp?sub_cd=IB61&newsid=01203766589753536

국정원의 공식 입장은 '배후에 북한이라는 여러가지 증거를 가지고 정밀 분석과 조사를 진행중이며 아직 북한의 소행임을 최종 확인한 것은 아니다.'로 볼 수 있겠네요.

외국에서는 대체로 북한의 배후설에 회의적인 것으로 보입니다.

 

- 미국 "북 공격으로 볼 수 없다" 의견 많아 (한국일보, 2009년 7월 11일)
http://news.hankooki.com/lpage/it_tech/200907/h2009071102490723700.htm

- 해외 보안업체에서 바라보는 한국의 DDoS 공격 (벌새님 블로그)
http://hummingbird.tistory.com/1197


하지만, 여기서 한가지 염두할 점은 외국 국가 정보 기관은 다른 정보도 있겠지만 외국 보안 전문가, 업체는 악성코드 자체만 보고 판단할 수 밖에 없습니다.

매일 다양한 악성코드를 접수 받는 보안업체 입장에서는 인터넷에 소스가 공개되어 약간의 프로그래밍 지식만 있으면 10대도 작성 할 수 있는 수준으로 생각할 수 있습니다. 또, 제작 능력이 없더라도 약간의 돈으로 악성코드를 구매할 수도 있습니다.

실제로 국내에서도 작년 16세 소년이 수백대의 컴퓨터로 네이버 카페에 장애를 일으켰다고 합니다

- 10대 해킹으로 네이버 접속장애 (YTN, 2008년 7월 22일)
http://news.naver.com/main/read.nhn?mode=LPOD&mid=tvh&oid=052&aid=0000208913

하루에도 여러개의 DDoS 공격을 보고 받고 샘플을 받는 입장에서는 단순하게 생각할 수도 있습니다. 또, 북한 혹은 북한 추종세력이 이 일을 일으켰다고해도 반드시 기술적으로 뛰어날 필요는 없을 겁니다.

현재까지 북한 배후설은 '정황증거'이지 '기술적증거'는 아닙니다.
북한의 배후설은 아직까지는 제작자를 검거하거나 확실한 증거가 나오기 전까지는 알 수 없지 않을까 합니다.

하지만, 분명한건 누군가(혹은 다수) 미국 정부와 한국 정부 사이트들에 대한 사이버 공격을 시도했다는 점입니다.
생각할 수 있는 용의자는 단순 장난끼를 가진 10대-20대, 미국 정책에 반대하는 사람 (최초 공격인 미국부터 먼저 이뤄졌음을 고려), 현정권에 불만을 품는 사람(꼭 북한 추종세력이 아니더라도), 이번 일을 계기로 앞으로 돈을 벌 사람(이번 일을 수행했다면서 블랙마켓에서 자신들을 알리고 고객으로부터 돈 받고 DDoS 공격을할 수 있을테니까요.), 북한 추종세력, 북한 등 일겁니다.

경찰이나 국정원의 수사 결과를 지켜봐야겠죠.


728x90
반응형