"추가 공격 가능성" 민·관·군 합동대응팀 가동

사상 초유의 방송'금융망 전산 마비 사태를 놓고 누가 어떤 이유로 해킹 공격을 감행했는지에 관심이 모이고 있다.

하지만 해킹 수법과 공격 경로 등이 아직 명확하게 밝혀지지 않았기 때문에 구체적으로 누구의 소행인지를 밝히는 데까지는 다소 시일이 걸릴 것으로 보인다. 일각에선 그동안 북한이 이번 해킹의 공격 대상이 된 방송사를 언급한 전력을 감안하면 북한 소행일 수도 있다는 추측을 내놓고 있다.

전문가들은 이번 해킹 공격이 자기과시나 사회 혼란을 야기하기 위해 매우 계획적으로 준비됐으며 전산 마비 수준이 아니라 데이터 파괴를 목적으로 한 의도적인 '공격 행위'로 보고 있다.

정부의 한 소식통은 "이번 해킹 공격은 금전적인 목적이 아니라 과시용으로 보인다"며 "금전적인 목적을 추구했다면 이렇게 떠벌리지 않고 해킹 사실을 숨기면서 정보를 이용했을 것"이라고 분석했다.

실제로 과거 KT와 SK커뮤니케이션즈, 농협 등에 대한 기존 해킹 공격은 개인정보를 빼내 금전적인 이익을 얻기 위한 것으로, 해킹이 발생한 한참 뒤에 해킹 사실이 알려졌다.

전문가들은 이번 해킹 공격이 해킹의 대상과 피해 규모 면에서 과거와 비교가 안 될 정도로 큰 파괴력을 갖췄다고 평가했다. 이전의 디도스(DDos) 방식의 해킹과 달리 컴퓨터의 부팅을 막아 전산망 사용 자체를 불가능하게 만들었기 때문이다.

해커 출신 보안 전문가인 박찬암 라온시큐어 보안기술연구팀장은 "아예 부팅을 못 하도록 화면을 날려버렸다는 점에서 공격 방식이 과거의 디도스 공격과는 큰 차이가 있다"며 "고속도로를 예로 들자면 디도스 공격이 고속도로를 막아서 차가 못 가도록 한 것이라면 이번 공격은 고속도로 자체를 파괴해 버린 것"이라고 설명했다.

또 박 팀장은 "이 정도로 동시다발적으로 한 번에 (공격을) 터트리려면 철저한 계획하에 공격이 이뤄져야 한다"며 "해커들이 상당한 수준을 갖춘 것으로 보인다"고 말했다.

일각에서는 이번 해킹의 주범으로 북한을 꼽고 있다. 북한이 그동안 여러 차례에 걸쳐 '특별행동' '조준타격' 등의 단어를 사용하며 한국 언론의 보도 행태를 비판했으며 실제로 이번 해킹의 피해를 입은 언론사를 구체적으로 지목하기도 했기 때문이다. 하지만 대부분의 전문가들은 전산 마비의 원인이 정확히 분석될 때까지는 아무런 예상도 할 수 없다는 신중한 입장을 보이고 있다.

유광준기자 june@msnet.co.kr