보안

NSA, 스턱스넷 변종으로 북한을 공격했지만 실패

Katherine Noyes | IDG News Service 2015.06.01
미국 NSA에 따르면, 2009~2010년 동안 이란의 핵무기 프로그램을 파괴한 것으로 유명한 스턱스넷 공격은 같은 기간, 북한에도 동일한 공격을 시도했었다.

5월 29일 로이터 보도에 따르면, NSA는 한국어 컴퓨터 설정에 활성화되도록 설계된 스턱스넷 바이러스 버전을 사용했지만, 결과적으로 북한의 핵 무기 프로그램을 파괴하는데 실패했다. 사실 이런 정보에 대해 사람들은 너무 익숙해졌다.

이 보도에 대해 NSA는 별다른 대응을 하지 않고 있다.
미국과 이스라엘이 합동으로 만든 것으로 알려진 스턱스넷 공격은 이란 나탄즈 시 인근 핵 시설에 있는 최소 1,000대의 우라늄 농축 원심분리기를 파괴함으로써 이란의 핵무기 프로그램에 대해서는 성공했다.

그러나 미국 당국에 따르면, 북한에 대해서도 같은 시도를 했지만 북한의 핵무기 프로그램을 실행하는 핵심 설비에는 접속할 수 없었다.

북한의 인터넷은 자체적으로 고립되고 비밀적인 것으로 널리 알려져 있다. 한 대의 컴퓨터를 구입하더라도 경찰 허가가 필요하며 인터넷 접속에도 엄격히 제한된다. 외부로 연결된 네트워크는 중국을 통해 들어오는 단 하나의 기본 인터넷 뿐이다.

보안업체 트립와이어 IT 리스크 및 보안 전략 책임자 팀 엘린은 "미국이 이란과 북한의 핵무기 프로그램에 대해 우려하고 있다는 것은 비밀이 아니다. 양국 모두에 공격을 했을 것이라는 것도 그리 놀라운 일이 아니다"고 말했다.

외부와의 연결점이 하나로 되어 있는 북한의 인터넷은 많은 부분에서 장단점을 갖고 있다. 북한의 네트워크는 한 지점만 공격하면 되기 때문에 지역적, 물리적 DDoS 공격에 취약한 한편, 단 하나의 길밖에 없기 때문에 이 길만 제대로 방어하면 사이버 무기를 통한 공격이 어려워진다.

엘린은 "고립 네트워크는 비용이 많이 든다. 하지만 상당한 이점을 제공한다"고 덧붙였다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.