|
너무도 뜬금없이 넉달 전 일어났던 3.4 디도스 공격의 배후가 북한이라는 기사가 IT관련 인터넷신문 등을 통해 빠르게 전파되었다.
기사의 내용은 미국의 보안업체인 맥아피(Mcafee)가 발표한‘한국 DDoS 공격에 대한 맥아피 보고서(Ten Days of Rain-Expert analysis of distributed denial-of-service attacks targeting South Korea)'에 대한 내용이었다.
맥아피 보고서는 2009년 7.7 디도스 공격과 2011년 3.4 디도스 공격의 성향을 비교 분석한 보고서이다.
맥아피 위협분석담당 부사장은“공격이 정확히 누구의 소행인지는 말하기 어렵지만 이 공격에 대한 자세한 분석 및 2009년과 2011년 공격에 사용된 코드에 대한 분석 결과 동일 범인에 의해 공격이 이뤄졌을 가능성이 95%에 가깝다”라고 말했다.
그의 발표를 보면 맥아피는 3.4 디도스 공격이 북한의 소행이라는 말은 어디에도 없다. 그런데 우리나라 언론사들은 4월 국정원을 비롯한 관련기관들이 북한의 소행이라고 발표했던 것을 보증하는 보증수표인 마냥 보도를 하고 있다.
3.4 디도스 공격은 2009년 국가기관을 대상으로 공격이 이뤄졌던 7.7 디도스 공격과는 성향이 다르다. 그럼에도 단지 해킹수법이 일치한다는 맥아피 보고서를 가지고 2009년 7.7 디도스 공격의 배후와 동일하다고 인정하는 것은 본질이 흩트리는 것으로 밖에 생각이 되지 않는다.
디도스 공격은 기술적으로 막기 힘들다는 것은 알고 있다. 하지만 국정원과 관련기관은 국가적 혼란에 대비해 여러 방안을 생각하고 변화해야 하며, 만일 또 사이버공격이 발생한다면 지금처럼 북한의 소행이라고 사실을 변질시키는데 급급하지 말아야 할 것이다.