북한, 사이버 대란의 무풍지대?
북한, 사이버 대란의 무풍지대?
  • 양문석 기자
  • 승인 2009.07.11 11:04
  • 댓글 0
이 기사를 공유합니다

DDos, 19개국 92개 인터넷 주소(IP)를 통해 사이버테러 감행, 북한은 포함돼 있지 않아

지난 10일 국가정보원은 국내외 주요 기관의 인터넷 사이트에 대한 ‘디도스’(DDoSㆍ분산서비스거부) 공격과 관련 한국과 미국, 일본, 과테말라 등 19개국의 92개 인터넷 주소(IP)를 통해 사이버테러가 감행된 것으로 파악했다고 밝혔다.

국정원은 19개국에 북한이 포함돼 있지 않지만 북한 조국평화통일위원회(조평통)의 ‘사이버스톰’ 비난성명 발표와 공격대상이 보수단체라는 점, 특정해커가 쓰는 수법 등으로 미뤄 북한 또는 종북세력이 사이버 공격을 감행한 것으로 추정했다.

국정원은 이날 국회에서 열린 정보위원회 간담회에서 정보위 여야 간사인 한나라당 정진섭 의원과 민주당 박영선 의원이 브리핑을 통해 전했다.

국정원에 따르면 국정원과 관계 부서가 이날 오후 11시 현재까지 디도스 공격이 이뤄진 IP를 추적한 결과, 92개 IP가 한국과 미국, 일본, 과테말라 등 19개국에 걸쳐 있었다.

정진섭 의원은 사이버 테러의 배후가 북한이라는 데 대해 “정황적, 기술적 상황으로 나눠 북한을 배후세력으로 추정할 정황 보고가 있었지만 내용에 대해서는 외부에 설명하지 않기로 했다”며 “정보당국은 나름대로 확실한 근거를 갖고 있었다”고 밝혔다.

박 의원은 “국정원은 공격대상이 보수단체라는 점, 지난달 27일 조평통 성명, 특정해커의 수법 등을 이유로 북한 또는 추종세력을 배후 세력으로 의심하지만 수사가 안 끝나 확정하기에는 이르다는 입장을 밝혔다”고 했다.

국정원은 또 지난 4일 한미 양국에서 2만대의 컴퓨터(한국 1만 2000대, 미국 8000대)에 문제가 생겨 양국이 트래픽 발생 등 사이버 테러의 첫 징후를 파악했다고 밝혔다. 또 10일 오전 6시 현재 디도스 공격에 동원된 이른바 ‘좀비 PC’ 중 비주얼 스튜디오 등 전문가용 고급 프로그램을 쓰는 컴퓨터 26대가 파괴된 것으로 파악됐다고 보고했다.

이에 앞서 국정원은 북한의 사이버 전쟁 전담 부대인 ‘110호 연구소’를 확실하게 지목하지는 않았지만 “6월 초 평양에서 (사이버) 공격 지시가 내려 왔다는 첩보를 입수했다.”면서 그 가능성을 에둘러 제기했다.

국정원은 이날 “그간 지속적으로 북한의 인터넷 해킹을 차단해 왔다. 이번 공격도 IP 추적 등을 통해 과거 공격과의 연관성을 분석하고 있다.”고 보고했다. 지난 3월에도 북한의 해커가 10여차례 해킹을 시도했으며 6월말에는 한국기계연구원 등을 대상으로 예행 연습도 했다고 보고했다.

국정원은 지난달 16일 국군기무사가 주최한 ‘국방정보보호 콘퍼런스’에서 우리 정부가 사이버 스톰 참여를 추진하고 있다고 밝힌 것이 북한에 공격 명분이 됐을 것으로 보고 있다.

국정원은 공격 대상 목록을 담은 파일(uregvs.nls)을 악성코드에서 자체 생성하는 것을 북한이 즐겨 쓰는 해킹 방식으로 소개했다. 또한 디도스 공격에 동원된 이른바 ‘좀비 컴퓨터’ 가운데 비주얼 스튜디오 등 전문가용 고급 프로그램을 쓰는 26대의 컴퓨터가 이용된 것으로 나타났다고 보고했다.

북한 배후설과 관련, 정 의원은 “배후는 IP를 끝까지 추적해 밝혀야 하고 북한이 관련됐다는 부분은 어디까지나 추정”이라며 “북한으로 추정한 정보당국의 판단에대해 성급하다는 지적도 있지만 나름대로 확실한 근거를 갖고 있다고 했다”고 전했다.

반면 박 의원은 “미 국무부는 북한으로 단정할 수 없다고 하는 등 한미 양국의 발표내용에 차이가 있다”며 “국정원이 정황증거만 갖고 얘기하는 것은 정보기관의 신뢰성과 연관지어 문제가 있다는 비판과 지적이 있었다”고 말했다.

한편 국정원 관계자는 국회에서 열린 한나라당 주요당직자회의에서도 사이버테러 현황과 국가사이버위관리법의 통과 필요성 등에 대해 보고했던 것으로 전해졌다.

서울문화투데이 양문석 기자 msy@sctoday.co.kr