시만텍은 6.25 사이버 공격을 포함해 지난 4년간 국내에서 발생한 주요 사이버테러의 배후에 ‘다크서울(DarkSeoul)’이라는 해킹그룹이 있다고 발표했습니다.
그러나 시만텍은 ‘다크서울’이 ‘북한’일 것이라는 내용은 전혀 언급하지 않았습니다.
시만텍 윤광택 이사는 “한국 수사기관에서 사이버공격을 ‘북한’이라고 지목하는 것은 복구한 C&C서버의 이벤트로그에 북한 쪽에 할당된 IP가 있었기 때문으로 판단된다”며 “시만텍은 그러한 시스템이나 정보를 가지고 있지 못하기 때문에 단순히 지금까지 발견된 악성코드 분석만으로 이러한 결과를 도출해낸 것”이라고 전했습니다.
시만텍의 주장은 “지금까지 한국 사이버테러에 사용된 모든 악성코드는 ‘다크서울’과 깊은 관련이 있다. 따라서 다크서울은 한국 사이버테러를 감행한 조직일 가능성이 높다. 다만 다크서울의 본체가 누군지는 알 수 없다”는 것입니다.
이번엔 과거 국내에서 발생한 사이버테러에 대한 정부의 발표를 살펴보겠습니다.
#1.“경찰청 사이버테러대응센터는 2009년 7월 7일부터 사흘간 청와대, 언론사, 금융권, 쇼핑몰 등을 대상으로 발생한 디도스 공격의 근원지가 중국에 있는 북한 체신성으로 확인됐다고 발표했다.”
#2.“경찰청 사이버테러대응센터는 2011년 3월 4일 청와대, 국정원 등 국가기관과 금융기관, 주요 인터넷기업을 대상으로 이뤄진 디도스 공격이 북한의 소행인 것으로 수사결과 드러났다.”
#3.“민·관·군 합동대응팀은 2013년 3월 20일 방송사와 금융기관의 전산망을 마비시킨 공격자의 배후가 북한 정찰총국의 소행으로 결론지었다고 밝혔다.”
정부측 발표에 따르면 지난 4년간 국내에서 발생한 굵직한 사이버테러 사건의 배후는 모두 북한이었음을 알 수 있습니다.
이러한 전제들을 연역법으로 풀어서 결론을 내보겠습니다.
대전제 : 지난 4년 동안 대한민국에서 발생한 사이버공격의 배후는 ‘다크서울’이다
소전제 : 북한은 2011년 3월 4일 디도스 공격, 2013년 3월 20일 전산망해킹 등 사이버테러를 감행한 국가로 지적됐다.
결론 : 그러므로 북한은 다크서울이다.
연역법은 가장 기본적인 논리추리 방법이지만, 대전제와 소전제가 참이라는 가정에서만 성립합니다. 시만텍의 분석결과와 정부의 분석결과가 모두 참이라면 지금까지 일어난 모든 사이버테러의 배후는 북한이 맞습니다.
이번 6.25 사이버테러에 대한 정부의 2차 발표를 기대해봅니다.
댓글 쓰기