['사이버 테러' 2차공격] 국정원 "사이버테러 배후, 北·종북세력 추정"

北조평통, 지난달 27일 사이버 도발 예고
제3국 서버 이용 해킹땐 추적 쉽지 않아
국가정보원이 한 · 미 주요기관 인터넷 사이트에 대한 분산서비스거부(DDoS) 공격과 관련,배후에 북한 또는 종북(북한 추종)세력이 있는 것 같다고 판단한 배경에는 지난달 말 북한 조국평화통일위원회(조평통) 대변인의 발언이 작용한 것으로 알려졌다.

핵심 정보당국자는 8일 "조평통이 지난달 27일 미국의 사이버 위협 대응훈련인 '사이버스톰'과 관련한 강도 높은 비난입장을 밝혔다"면서 "이것이 이번 DDoS 공격과 관련 있을 가능성이 있다"고 말했다. 북한 조평통은 지난달 27일 사이버스톰 훈련에 대해 "북침 야망을 드러낸 또 하나의 용납할 수 없는 도발행위"라며 "우리는 그 어떤 방식의 고도기술 전쟁에도 다 준비되어 있다"고 주장했다. 이 당국자는 다만 "이는 최종적으로 확인된 것은 아니다"면서 "따라서 향후 북측이 어떤 반응을 내놓는지 예의주시할 필요가 있다"고 말했다.

검찰과 경찰도 이번 '사이버 테러'에 대한 수사에 착수,해킹의 진원지 파악에 나섰다. 검 · 경은 해킹 세력이 주요 정부기관과 보수성향의 일부 언론을 타깃으로 했다는 점에서 정치적 색깔을 띤 세력의 소행일 가능성을 배제하지 않고 있다.

◆좀비 PC 2만3000대서울중앙지방검찰청 첨단범죄수사2부(부장검사 노승권)는 8일 해킹 공격의 전말을 신속히 파악토록 경찰청 사이버테러대응센터에 수사지휘했다. 또 한국정보보호진흥원(KISA) 즉시대응팀에 자료 협조를 요청했다. 노승권 첨단범죄수사2부 부장검사는 이날 서울 서초동 서울중앙지검에서 진행한 기자 브리핑에서 "현재 공격을 일으킨 진원지를 추적 중인 상황"이라며 "공격을 감행한 시스템은 악성코드에 감염된 개인 컴퓨터(좀비 PC)로 전체 컴퓨터의 90%인 2만3000대가량이 국내에 있다"고 밝혔다.

검찰은 해커들이 악성코드를 메일 전송 등을 통해 좀비 PC에 심은 뒤 특정 메시지를 보내 정부기관 등의 인터넷 사이트를 공격토록 한 것으로 보고 있다.

검 · 경은 좀비 PC 가운데 서울 동대문구의 한 가정집 컴퓨터가 해킹 공격에 동원된 것으로 보고 이 컴퓨터를 감염시킨 해커를 추적하고 있다. 또 서울의 한 유선방송업체 가입자들의 컴퓨터가 대거 감염된 점에 주목,원인을 파악 중이다. ◆"해커,정치적인 경향성 띠어"

검찰은 이번 해킹에 대해 정치적인 목적 등 다양한 가능성을 염두에 두고 있다. 노 부장검사는 해커들이 한국과 미국의 주요 정부기관과 여당인 한나라당,보수성향 언론 등을 타깃으로 한 것과 관련,"해커들이 정치적인 목적으로 사이버대란을 일으켰는지 여부는 단언할 수 없지만 공격 대상을 고려해볼 때 어떤 경향성을 띤 것으로 보인다"고 말했다. 검찰은 미국이 현지 일과시간에 접어드는대로 현지 수사기관과의 공조수사를 추진할 계획이다.

그러나 해커를 잡아내는 것은 쉽지 않을 전망이다. 인터넷침해사고대응지원센터에 따르면 해커를 밝혀내기 위해서는 피해 사이트에 접속한 컴퓨터를 분석해 어느 경로로 악성코드가 감염됐는지를 파악,해킹당한 웹사이트를 찾아야 하며 다시 최초에 악성코드를 심어놓은 해커를 추적해야 한다. 하지만 해커가 제3국 서버를 이용하는 등 추적을 따돌리려고 철저히 대비했을 공산이 커 추적이 쉽지 않을 것이라는 게 지원센터의 설명이다.

임도원/장성호 기자 van7691@hankyung.com