연결 가능 링크

전문가들 "북한 사이버공격 인명피해 조사해야…살인죄 적용 가능"


지난 5월 인도네시아 자카르타의 다마이스암병원에
'워너크라이' 사이버공격 피해가 발생했다는 안내문이
붙어있다.
지난 5월 인도네시아 자카르타의 다마이스암병원에 '워너크라이' 사이버공격 피해가 발생했다는 안내문이 붙어있다.

북한이 ‘워너크라이’ 사이버 공격을 통해 영국 병원에 입원한 환자들의 목숨을 위태롭게 만든 데 대해 실질적 대가를 치려야 한다는 주장이 제기됐습니다. 영국 보건시스템 마비로 사망한 환자가 확인될 경우 살인 혐의로 수사를 진행해야 한다는 겁니다. 사이버 전문가들은 북한의 해킹 능력을 ‘중하위권’으로 평가하면서도, 상대방은 무방비 상태로 공격 당할 위험에 노출돼 있다고 우려했습니다. 김영남 기자가 취재했습니다.

전문가들은 북한의 ‘워너크라이’ 공격으로 인한 인명피해 가능성에 주목했습니다.

[녹취: 알렉산더 클림버그 연구원] “In case of Wannacry for instance, we don’t know the exact numbers, but undeniably people died, because 34% of British health care system went offline, which probably led to couple of people to die. “

알렉산더 클림버그 헤이그전략연구소 연구원은 ‘VOA’와의 전화통화에서 정확한 숫자는 알 수 없지만 북한의 사이버 공격 때문에 숨진 사람이 분명히 있을 것이라고 말했습니다.

워너크라이 공격으로 영국의 보건 시스템 34%가 마비됐고, 이로 인해 몇 명은 숨졌을 가능성이 크다는 설명입니다.

제이슨 힐리 컬럼비아대학교 국제관계대확원 사이버 문제 선임연구원은 영국 정부가 나서 국민보건서비스에 대한 워너크라이 공격으로 숨지거나 다친 환자가 있었는지 조사해야 한다고 밝혔습니다.

그러면서 북한을 해킹 범죄가 아닌 살인 혐의로 수사를 실시하는 절차가 이어져야 한다고 주장했습니다. 북한이 (영국의) 병원들을 공격한데 대해 대가를 치려야 한다는 겁니다.

힐리 연구원은 사이버 공격은 법적으로 처리돼야 하고 국제법에 따라 일종의 한계선을 그어야 한다고 강조했습니다.

전문가들은 그러나 북한의 사이버 공격에 똑 같은 사이버 공격으로 응수하기에는 한계가 많다고 지적했습니다.

클림버그 연구원은 사이버 보복시 미국의 기술을 노출하게 되고 북한과의 갈등을 확대시키는 문제가 발생한다고 말했습니다. 사이버 기술은 공격이 가해지고 난 뒤 모두에게 알려지는 단점이 있다는 설명입니다.

[녹취: 알렉산더 클림버그 연구원] “There are plenty of cyber means to retaliate. The problem is A, if you do so, you are giving up the weapon, B, you might just escalate whole things further.”

케네스 기어스 북대서양조약기구(NATO) 사이버방어협력센터 대사도 앞서 ‘VOA’와 인터뷰에서 북한의 사이버 공격에 대해 국제사회가 대응할 수 있는 조치가 많지 않다고 지적했습니다.

전문가들은 북한의 해킹 능력 자체에 대해서는 높은 점수를 주지 않았습니다.

클림버그 연구원은 북한의 사이버 공격 역량을 “중하위권”으로 규정했습니다.

[녹취: 알렉산더 클림버그 연구원] “Overall capability of North Korea is medium to low. But the point about cyber is, success of an attack is not usually, dependent on capability of attacker but the incompetence of defender.”

다만 사이버 공격의 성공 여부는 공격하는 측의 능력이 아니라 방어하는 측의 무능력 정도에 달려있다고 설명했습니다.

또 공격자는 마음만 먹으면 어떤 공격도 할 수 있을 정도로 사이버 공간이 취약하다는 문제도 지적했습니다.

기어스 대사는 북한 내부의 네트워크 연결망이나 정보기술의 낙후 실태를 설명하면서, 공격자 입장에서 북한은 “쉬운 상대”라고 말했습니다.

[녹취: 케네스 기어스 대사] “North Korea would have quite some limitation given its connectivity and its less experience with IT. As an attacker’s perspective, for west North Korea present a nice target. Because fewer computers fewer nods fewer connected personnel, easy to surveil, block and manipulate.”

북한 내에는 컴퓨터와 통신망도 적고 접속자수도 많지 않아 이에 대한 감시와 차단, 교란이 쉽게 이뤄질 수 있다는 겁니다.

기어스 대사는 미국이 ‘워너크라이’ 공격의 배후로 북한을 지목할 수 있었던 이유도 북한 사이버망의 이 같은 취약성 때문이라고 덧붙였습니다.

스티븐 벨로빈 컬럼비아대학교 컴퓨터 공학 교수는 북한을 배후로 지목하는 데는 여러 기술이 사용됐다고 전했습니다.

특히 미국은 적들의 (사이버 관련) 행동을 오랫동안 연구하고 관련 패턴을 구축하고 있다고 말했습니다. 또 정보를 빼내기 위해 첩보 활동을 진행한다고 덧붙였습니다.

클림버그 연구원 역시 미국이 과학 수사를 통해 공격 배후에 대한 힌트를 얻는다고 전했습니다.

[녹취: 알렉산더 클림버그 연구원] “First is forensic, looking at the code and that give you hints. They will show you what language setting the keyboard had, what kind of coding philosophy they have, sometimes people even forget notes in the code. That is indirect observation.”

사이버 공격에 사용된 키보드 언어 설정, 사용된 코딩 형식 등 간접 정보를 확보한 뒤 추가로 첩보활동으로 입수한 자료를 분석해 배후를 파악한다는 설명입니다.

힐리 연구원은 미국, 영국, 캐나다, 호주, 뉴질랜드가 포함된 첩보동맹 ‘다섯 개의 눈(Five Eyes)’ 국가 모두가 북한을 지목했다는 데 주목했습니다.

힐리 연구원은 상시로 정보와 안보 관련 사안들을 공유하는 이 5개 국가들과 일본이 함께 북한을 특정했다는 것은 분석 결과에 확신이 있다는 뜻이라고 밝혔습니다.

VOA 뉴스 김영남입니다.

XS
SM
MD
LG