국가정보원이 지난 해 7.7 분산서비스거부(DDoS) 공격 주체로 북한을 지목한 가운데, 전 북한컴퓨터대학 출신 교수가 북한이 새로운 형태의 DDoS 공격을 준비하고 있다고 밝혀 파장이 예상된다.
8일 김흥광 NK지식인연대대표는 수원 경기도중소기업지원센터에서 열린 '국가 산업기술유출 대응 콘퍼런스'에 앞서 이 같은 자료를 공개하고, 북한이 지난 7.7 대란보다 진화된 형태의 사이버 공격을 준비하고 있다고 주장했다.
김흥광 교수는 지난 2003년까지 19년간 북한컴퓨터대학 교수로 재직하다, 이듬해인 2004년 탈북했으며, 현재 NK지식인연대 대표를 맡고 있다. NK지식인연대는 엔지니어, 교수, 의사 등 탈북한 전문분야 종사자 240여명으로 구성된 학술연구단체다.
NK지식인연대의 북한지식정보센터에 따르면, 지난 8월 중순경 북한군 장령간부강연회가 열렸으며, 이날 지난 7.7 DDoS 공격을 통해 남한의 인터넷방어망을 무력화시킨 북한군 사이버부대(정찰국 121소)에 대한 군 당국의 치하가 있었다.
이에 대해 김 교수는 "최근 정찰국 121소는 새로운 형식과 파괴력을 가진 2차 사이버공격을 준비하고 있다"며 "기존 DDoS 공격을 발전시킨 VDDoS 공격이 대표적인 예"라고 주장했다.
그는 "이번 공격은 인터넷망과 업무망이 분리돼 있기 때문에 해킹보안이 완벽하다고 여기는 국가기관들의 인트라넷을 뚫기위한 공격 형태"라고 밝혔다.
VDDoS 공격은 DDoS 공격과 공격방식은 같지만, 프리서버와 가상IP를 무한 복제해 공격·제어서버를 위장·은폐함으로써 사이버테러대응팀들이 테러진원지를 추적할 수 없는 수법이다.
이 공격은 단순히 인터넷서비스를 이용할 수 없게 만드는 것 뿐만 아니라, 해킹한 서버에서 중요한 정보를 빼낸다. 이후 프록시서버를 경유한 후 흔적을 감추기 위해 공격에 사용된 서버와 좀비PC의 시스템을 모두 파괴시키는 공격 시나리오다.
김흥광 교수는 "가상화 기술을 적용한 VDDoS 공격은 일반 보안장비인 방화벽, 침입방지시스템(IPS), 통합위협관리시스템(UTM) 등에서 원천 차단하기 쉽지 않다"며 "사이버 정예부대를 양성하는 북한처럼 우리나라도 사이버전에 체계적으로 대응할 수 있는 기반을 마련해야 한다"고 말했다.
서소정기자 ssj6@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기