사이버 공격-국가정보원이 북한 소행으로 단정한 것은 성급한 처사
사이버 공격-국가정보원이 북한 소행으로 단정한 것은 성급한 처사
  • 위키리크스한국
  • 승인 2017.01.09 19:40
  • 수정 2017.01.09 19:40
  • 댓글 0
이 기사를 공유합니다













문서참조번호 생성일 비밀등급 출처 태그
09SEOUL1098 2009-07-10 07:20 기밀(3급) 주한 미국 대사관



기 밀 SEOUL 001098
국방부망 배포1)

행정명령 12958: 비밀해제: 07/10/2019
태그: KS2), KN3), PGOV4), PREL5)
제 목: 사이버 공격- 국가정보원이 북한 소행으로 단정한 것은 성급한 처사
분류자: 공관 차석 대리 조셉 윤6). 근거 1.4 (b,d).
번역자: PoirotKr (트위터 사용자명) — Micheal H. Rhee 2013/05/21 13:48


요점




1. (기밀) 요점: 최근 미국과 남한 웹 사이트를 대상으로 한 사이버 디도스(DDoS·분산서비스거부) 공격을 북한의 소행으로 돌린 남한 국정원의 보고서가 국회의원들에 의해 유출된 이후 남한 보수 인쇄 매체는 히스테리적 분위기를 부채질하고 있다. 그러나 북한 또는 “북한 추종세력”들이 사이버 디도스 공격의 배후라는 그 어떤 증거도 국정원이 제시하지 못하면서 결국에 진보 의원들의 비판을 초래하고 말았다. 진보 의원들은 정부가 의도적으로 사이버 디도스 공격의 진원지에 대해 대중을 오도하고 있다고 혐의를 제기하고 있다. 이번 사태로 국정원과 더 나아가 이명박 정부의 모양새가 형편없어지고 있으며, 한국 정부의 강경 정책이 지속적인 남북 대화의 주요한 장애물이라는 북한 정부의 주장에 신빙성을 더해줄 위험의 소지가 있다. 요약 끝.


배경




2. (민감하지만 미분류) 7월 8일 국정원은 전날 발생해서 남한 정부와 민간 부문 웹 사이트상에 서비스 장애를 초래한 사이버 디도스 공격에 대해 일부 특정 의원들에게 브리핑하였다. 해당 국정원 브리핑은 디도스 공격이 북한 또는 북한에 동조하는 세력의 소행일 수 있다고 보고하고 있다. 구두 및 문건의 형태로 제공된 동 브리핑은 언론에 빠르게 유출되었고 국회의원들은 국정원의 불확실한 주장에 대해 그 의미를 희석하고 있다. 남한 언론 기사는 아직 기술적인 증거는 없다는 “정보 당국”이 디도스 공격의 배후는 북한이 거의 확실하다는 말을 인용하고 있다. 해당 기사들은 폭스 뉴스와 AP 뉴스가 익명의 미 국방부 관리가 같은 주장을 했다고 적시(摘示)하였다. 확실히 이번 국정원 주장의 대부분은 북한의 한국이 미국 주도의 “사이버 스톰” 연습에 참가한다는 계획에 대해 북한이 “고도기술전쟁”에도 대처하겠다고 한 6월 27일 위협에 더해 북한의 예전 해킹 공격에 기초하고 있다.


미디어 히스테리 증가




3. (기밀) 국정원 브리핑 유출 직후 적어도 한 신문사는 국정원의 문건 전체를 입수해 냈고 보수 언론사들은 기정사실처럼 북한의 개입을 묘사하는 일련의 기사를 신속히 쏟아 내며 불난 데 부채질하고 있다. 한국의 3대 신문사 중 하나인 중앙일보는 이번 사이버 디도스 공격을 미국의 9/11 공격과 비교한 인터넷 보안 업체의 경영자를 인용하였다. 다른 주요 언론사 조선일보는 “북한의 강력한 해킹 부대”라는 제하의 오늘 자 기사에서 남한을 상대로 1990년대 말 사이버 전쟁을 선포한 사이버 전사라고 묘사하고 있다. 또 다른 기사에서 남한 부대와 주한미군 컴퓨터 네트워크를 대상으로 한 해킹 공격이 2008년 대비 15% 증가했다는 “첩보에 정통한 정보 제공자”의 발언을 기사에 실었다.


새로운 의혹




4. (기밀) 선동적인 오늘 자 기사에서는 사이버 디도스 공격을 북한과 연결할만한 구체적인 증거가 없다는 의혹 보도와 나란히 실리고 있다. 국정원은 오늘 사이버 디도스 공격이 북한이 아닌 남한을 비롯한 미국과 일본, 중국 등 16개국 86개 인터넷 주소로 역추적 되었다고 말하면서 신속히 꽁무니를 빼고 있다. 한국에서는 정부 당국자가 북한의 개입을 배제하지 않았다는 국정원 보고서에 대해 의혹이 제기되고 있고, 야당 의원들로부터 비판을 초래하고 있다. 민주당 대변인은 국정원이 정치적인 목적을 달성하려는 시도임에 더해 계류 중인 국정원 기금과 관할권 확대를 예고한 법안에7) 대해 지지를 얻기 위한 시도일 수 있다고 추정하였다. 야당 대변인은 국정원이 현 정부의 대북 강경 정책을 강화하려는 시도라고 했다.


논평




5. (기밀) 노무현/김대중 정부 시절에 지나치게 햇볕정책을 수용했다고 보수세력의 비난을 받아온 국정원은 지난 6개월에 걸쳐 대단위 인적 개편을 단행했다. 이 대통령 서울시장 시절 정무부시장을 지낸 원세훈 국정원장은 국정원이 정책 입안이 아닌 첩보 및 안보 기관으로 회귀하라는 청와대의 분명한 지령을 하달받았다. 많은 비평가는 심지어 사이버 디도스 공격 사건 발생 이전부터 청와대의 새 지령을 그 옛날 끔찍했던 중앙정보부 시절로 회귀하라는 뜻으로 국정원이 해석하고 있다고 주장해왔다. 이러한 비판이 또 하나의 구호로 힘이 실리는 까닭은 국정원이 자기들의 정치적 이익을 얻기 위해 북한의 위협을 과장하고 있다는 대중적 인식이 확대되고 있기 때문이다. 현 정부의 대북 정책에 대한 비판 가운데는 국정원의 허위 진술로 인해 꽉 막힌 남북 대화의 진짜 원인은 남한의 대북 강경정책이라는 북한의 주장에 신빙성을 제공해 줄 공산이 켜진다는 비판이 있다. 특히 개성공업지구 관련 가장 최근 대화가 그렇다.
스티븐스

저작권자ⓒ 위키리크스 한국(공유 허용)-무단복제, 전재 금지


바깥 고리



원본 및 내려받기




09SEOUL1098.rtf

C O N F I D E N T I A L SEOUL 001098
 
SIPDIS
 
E.O. 12958: DECL: 07/10/2019
TAGS: KS [Korea (South)], KN [Korea (North)], PGOV [Internal Governmental Affairs], PREL [External Political Relations]
SUBJECT: CYBER ATTACKS: NIS PREMATURE IN BLAMING NORTH KOREA
 
Classified By: A/DCM Joseph Y. Yun. Reasons 1.4 (b,d).
 
¶1. (C) Summary: Reports by South Korea's National
Intelligence Service (NIS), leaked by National Assembly
lawmakers, that blamed North Korea for the recent spate of
Denial of Service cyber attacks against U.S. and South Korean
websites quickly fueled hysteria in South Korea's
conservative print media. The inability of the NIS, however,
to produce any evidence that North Korea or its
"sympathizers" are behind the attacks has subsequently
provoked criticism from progressive lawmakers, who accuse the
government of purposely misleading the public about the
source of the attacks. The incident reflects poorly on the
NIS and, by extension, the Lee Myung-bak Administration, and
risks lending credence to Pyongyang's claims that Seoul's
hardline policy is the primary obstacle in continuing
inter-Korean talks. END SUMMARY.
 
----------
Background
----------
 
¶2. (SBU) On July 8, the NIS briefed select lawmakers about
the cyber attacks that had begun the previous day and
disrupted service on South Korean government and private
sector websites. These NIS briefings reported that North
Korea or North Korean sympathizers may have been to blame for
the attacks. The brief, provided both verbally and in
documentary form, quickly leaked to the press, with lawmakers
downplaying the NIS's uncertainty. South Korean media
reports cited "intelligence officials" who said that, while
technical proof was not yet available, North Korea was almost
certainly behind the attacks. The articles also referenced
Fox News and Associated Press reports citing unnamed Defense
Department officials who made the same claims. Apparently,
much of the NIS's case rested on previous North Korea hacking
attacks and North Korea's June 27 threats about a "high-tech
war" in response to Seoul's plan to participate in the
U.S.-led exercise "Cyber Storm," which simulates a federal
response to a major cyber attack.
 
-------------------------
Increasing Media Hysteria
-------------------------
 
¶3. (C) Immediately after the leak of the NIS brief -- at
least one newspaper managed to get the entire document --
conservative media outlets quickly fanned the flames by
releasing a series of reports representing North Korea's
involvement as a foregone conclusion. The Joongang Daily --
one of Korea's big-three newspapers -- cited the CEO of an
internet security company who compared the cyber attacks to
the September 11, 2001 attacks in the United States. Another
major newspaper, the Chosun Ilbo, ran a story today titled,
"North Korea's Powerful Hacker Army," which describes cyber
warriors who are believed to have declared war on the South
in the late 1990s. In still another article, "a source
familiar with intelligence matters" said that hacking
attempts on South Korean military and USFK computer networks
had increased 15 percent compared to 2008.
 
----------
New doubts
----------
 
¶4. (C) Today's inflammatory reports coincided with new
doubts about the lack of tangible evidence linking North
Korea to the attacks. Backtracking quickly, the NIS today
said the attacks were traced to 86 internet protocol
addresses in 16 countries, including South Korea, the United
States, Japan, and China but not to North Korea. These
reports, which government officials note does not rule out
North Korean involvement, are raising doubts in South Korea
and provoking criticism from opposition lawmakers. The
Democratic Party spokesperson accused the NIS of trying to
achieve political aims and speculated it might be seeking to
build support for a pending bill that would increase the
organization's funding and jurisdiction. The spokesperson
also suggested that the NIS was trying to reinforce the
hardline North Korean policy of the current administration.
 
-------
Comment
-------
 
¶5. (C) Blamed by the conservatives for overly accommodating
the Sunshine Policy during the Roh Moo-hyun/Kim Dae-jung era,
the NIS went through a major personnel reshuffle over the
past six months. The NIS director, Won Sei-hoon, deputy
mayor for political affairs when President Lee was Seoul
Mayor, received a clear mandate from the Blue House to return
the NIS to an intel and security agency, not a policy-making
agency. Many critics have argued, even before the cyber
attack incident, that the NIS was interpreting its new
mandate to return to the bad old days of the KCIA, especially
in dealings with North Korea. These critics now have another
rallying cry, because there is an increasing public
perception that the NIS overstated the threat for its own
political gain. Among critics of the current government's
policy toward North Korea, the misrepresentation of NIS
claims is likely to give credence to North Korea's argument
that the real cause for stalled inter-Korean talks --
especially the most recent talks over the Kaesong Industrial
Complex (KIC) -- is South Korea's overly hardline policy
toward the North.
STEPHENS




1)
번역 주: SIPDIS, Siprnet Distribution

2)
[Korea (South)]

3)
[Korea (North)]

4)
[Internal Governmental Affairs]

5)
[External Political Relations]

6)
A/DCM Joseph Y. Yun

7)
역주: ‘사이버 테러 방지법'으로 불리는 ‘국가사이버위기관리법' 제정


kbs1345@naver.com

기자가 쓴 기사

  • 서울특별시 마포구 마포대로 127, 1001호 (공덕동, 풍림빌딩)
  • 대표전화 : 02-702-2677
  • 팩스 : 02-702-1677
  • 청소년보호책임자 : 소정원
  • 법인명 : 위키리크스한국 주식회사
  • 제호 : 위키리크스한국
  • 등록번호 : 서울 아 04701
  • 등록일 : 2013-07-18
  • 발행일 : 2013-07-18
  • 발행인 : 박정규
  • 편집인 : 박찬흥
  • 위키리크스한국은 자체 기사윤리 심의 전문위원제를 운영합니다.
  • 기사윤리 심의 : 박지훈 변호사
  • 위키리크스한국 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 위키리크스한국. All rights reserved.
  • [위키리크스한국 보도원칙] 본 매체는 독자와 취재원 등 뉴스 이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알립니다.
    고충처리 : 02-702-2677 | 메일 : laputa813@wikileaks-kr.org
ND소프트