2017.12.21

"북한이 워너크라이 배후"라는 미 정부의 주장, 어디까지 믿을 수 있을까?

Scott Carey | Computerworld UK
백악관이 지난 5월의 워크크라이 공격 배후로 북한을 공식 지목했다. 도널드 트럼프의 미 국토 안보 보좌관인 톰 보세트는 월 스트리트 저널에서 북한 해커가 사이버 공격을 단행했다고 주장했다. 그는 "북한은 지난 10 년 동안 크게 불확실한 행동을 보였으며, 더 심각한 악의적 행동은 행하고 있다 .워너크라이는 무분별하게 무모했다"라고 표현했다.

영국의 보안 장관 벤 월리스도 지난 10월 BBC 라디오 인터뷰에서 워크크라이의 배후로 북한을 언급했다. 그러나 북한 측은 이를 "근거 없는 추측"이라고 비난하며 자국에 대한 제재를 강화하려는 "사악한 시도"라고 주장했다.

현재 결정적이라고 할 만한 증거를 제시한 이들은 없다. 누구의 말을 어디까지 믿을 수 있을까? 독립 보안 분석가는 그래험 클루리는 컴퓨터월드 UK와의 인터뷰에서 "미국과 북한 사이의 험악한 기류 속에서 이러한 주장이 제기되고 있는지, 이러한 주장을 촉발시키는 것이 무엇인지에 대해 생각할 필요가 있다. 정말로 북한이었을까? 단언하기 어렵다. 권력층에서 정보를 숨기고 있다. 자칫 오판하기 십상이다"라고 말했다.

그는 이어 "한 가지 확실한 점이 있다. 북학이 워너크라이를 통해 돈을 벌려고 한 것이라면 완전한 실패에 가깝다는 것"이라고 덧붙였다.

보안 소프트웨어 기업 트립와이어(Tripwire)의 제품 관리 및 전략 부사장인 팀 에린 역시 미국 측의 주장을 전적으로 믿기 어렵다는 의견을 제시했다.

그는 "사이버 공격의 출처를 정확히 파악하기란 늘 어려운 일이다. 결정적인 증거가 공유되지 않는 경우라면 더욱 그렇다. 오늘날 미국 정부의 주장은 전적으로 신뢰받지 않는 경향이 있으며, 이는 그리 놀라운 일이 아니다"라고 말했다.

에린은 북한이 배후 조직이라는 주장이 힘을 얻기 위해서는 좀더 상세한 설명이 요구된다고 전했다. 그는 "신뢰할 수 있는 결과물을 개발할 수 있는 방법을 찾아야 한다. '우리를 믿어라'라는 것만으로는 안 된다"라고 말했다.

전 미국 중앙 정보국 CTO 밥 플로레스는 작년 테크월드와의 인터뷰에서 "사이버 공격의 원인을 밝히는 작업에는 항상 의심의 여지가 있다"라고 말했다.

그는 "주장과 증거는 완전히 다른 것이다. 오늘날 속임수를 쓰는 것은 아주 쉽다. 공격이 북한에서 온 것처럼 보이도록 하는 작업은 간단하다"라고 말했다.

그는 이어 "특정 결론을 의미하는 신호를 많이 볼 수 있다고 치자. 이로 인해 "북한에서 비롯됐다"라고 증거가 우세하다고 말할 수 있겠다. 그러나 그것은 증거가 아니다"라고 말했다. ciokr@idg.co.kr  



2017.12.21

"북한이 워너크라이 배후"라는 미 정부의 주장, 어디까지 믿을 수 있을까?

Scott Carey | Computerworld UK
백악관이 지난 5월의 워크크라이 공격 배후로 북한을 공식 지목했다. 도널드 트럼프의 미 국토 안보 보좌관인 톰 보세트는 월 스트리트 저널에서 북한 해커가 사이버 공격을 단행했다고 주장했다. 그는 "북한은 지난 10 년 동안 크게 불확실한 행동을 보였으며, 더 심각한 악의적 행동은 행하고 있다 .워너크라이는 무분별하게 무모했다"라고 표현했다.

영국의 보안 장관 벤 월리스도 지난 10월 BBC 라디오 인터뷰에서 워크크라이의 배후로 북한을 언급했다. 그러나 북한 측은 이를 "근거 없는 추측"이라고 비난하며 자국에 대한 제재를 강화하려는 "사악한 시도"라고 주장했다.

현재 결정적이라고 할 만한 증거를 제시한 이들은 없다. 누구의 말을 어디까지 믿을 수 있을까? 독립 보안 분석가는 그래험 클루리는 컴퓨터월드 UK와의 인터뷰에서 "미국과 북한 사이의 험악한 기류 속에서 이러한 주장이 제기되고 있는지, 이러한 주장을 촉발시키는 것이 무엇인지에 대해 생각할 필요가 있다. 정말로 북한이었을까? 단언하기 어렵다. 권력층에서 정보를 숨기고 있다. 자칫 오판하기 십상이다"라고 말했다.

그는 이어 "한 가지 확실한 점이 있다. 북학이 워너크라이를 통해 돈을 벌려고 한 것이라면 완전한 실패에 가깝다는 것"이라고 덧붙였다.

보안 소프트웨어 기업 트립와이어(Tripwire)의 제품 관리 및 전략 부사장인 팀 에린 역시 미국 측의 주장을 전적으로 믿기 어렵다는 의견을 제시했다.

그는 "사이버 공격의 출처를 정확히 파악하기란 늘 어려운 일이다. 결정적인 증거가 공유되지 않는 경우라면 더욱 그렇다. 오늘날 미국 정부의 주장은 전적으로 신뢰받지 않는 경향이 있으며, 이는 그리 놀라운 일이 아니다"라고 말했다.

에린은 북한이 배후 조직이라는 주장이 힘을 얻기 위해서는 좀더 상세한 설명이 요구된다고 전했다. 그는 "신뢰할 수 있는 결과물을 개발할 수 있는 방법을 찾아야 한다. '우리를 믿어라'라는 것만으로는 안 된다"라고 말했다.

전 미국 중앙 정보국 CTO 밥 플로레스는 작년 테크월드와의 인터뷰에서 "사이버 공격의 원인을 밝히는 작업에는 항상 의심의 여지가 있다"라고 말했다.

그는 "주장과 증거는 완전히 다른 것이다. 오늘날 속임수를 쓰는 것은 아주 쉽다. 공격이 북한에서 온 것처럼 보이도록 하는 작업은 간단하다"라고 말했다.

그는 이어 "특정 결론을 의미하는 신호를 많이 볼 수 있다고 치자. 이로 인해 "북한에서 비롯됐다"라고 증거가 우세하다고 말할 수 있겠다. 그러나 그것은 증거가 아니다"라고 말했다. ciokr@idg.co.kr  

X