한 · 미 주요기관 인터넷에 대한 분산서비스거부(DDoS · 디도스)공격의 배후에 북한 내지는 북한 추종세력이 있는 것으로 알려져 충격을 주고 있다. 국가정보원이 국회의원들에게 브리핑한 내용이 맞다면 '제2의 서해교전'이 사이버 공간에서 터진 셈이라는 지적이 나오고 있다. 검찰과 경찰의 합동수사 결과가 주목된다.

검찰과 경찰이 지난 7일 벌어진 '사이버 대란'에 대한 수사에 착수,해킹의 진원지 파악에 나섰다. 검 · 경은 해킹 세력이 주요 정부기관과 보수 성향의 일부 언론을 타깃으로 했다는 점에서 정치적 색깔을 띤 세력의 소행일 가능성을 배제하지 않고 있다.


◆해킹 동원 컴퓨터 90%가 국내에 있어

서울중앙지방검찰청 첨단범죄수사2부(부장검사 노승권)는 8일 해킹 공격의 전말을 신속히 파악토록 경찰청 사이버테러대응센터에 지시했다. 또 한국정보보호진흥원(KISA)에 자료 협조를 요청했다. 노승권 부장검사는 이날 서울중앙지검에서 진행한 기자 브리핑에서 "현재 공격을 일으킨 진원지를 추적 중인 상황"이라며 "악성 코드에 감염된 2만3000여대의 개인 컴퓨터(좀비 컴퓨터)가 공격을 감행했으며 이들 컴퓨터의 90%가량이 국내에 있다"고 밝혔다.

노 부장검사는 "유럽 등 다른 나라에 비해 한국의 인터넷망이 발달한 점이 고려된 것 같다"고 덧붙였다. 외국 해커들이 공격했을 가능성에 대해서는 "외국에서 접속했는지는 아직 확인되지 않았다"며 "외국 여러 나라의 네트워크를 거쳐 공격했을 수도 있다"고 설명했다.

검찰은 해커들이 악성 코드를 메일 전송 등을 통해 좀비 컴퓨터에 심은 뒤 특정 메시지를 보내 정부기관 등의 인터넷 사이트를 공격토록 한 것으로 보고 있다. 다만 해커들은 이번 해킹을 통해 사이트에서 군사기밀 등 특정 정보를 빼내지는 않은 것으로 확인됐다. 노 부장검사는 "공격 유형 자체가 트래픽을 발생시켜 사이트를 마비시키는 것"이라며 "일종의 구닥다리 해킹 방법이라고 보면 된다"고 설명했다.

검 · 경은 좀비 컴퓨터 가운데 서울 동대문구의 한 가정집 컴퓨터가 해킹 공격에 동원된 것으로 보고 이 컴퓨터를 감염시킨 해커를 추적하고 있다. 또 서울의 한 유선방송업체 가입자들의 컴퓨터가 대거 감염된 점에 주목,원인을 파악 중이다.


◆"해커,정치적인 성향 띠어"

검찰은 이번 해킹에 대해 정치적인 목적 등 다양한 가능성을 염두에 두고 있다. 노 부장검사는 해커들이 한국과 미국의 주요 정부기관과 여당인 한나라당,보수 성향 언론 등을 타깃으로 한 것과 관련,"해커들이 정치적인 목적으로 사이버대란을 일으켰는지는 단언할 수 없지만 공격 대상을 고려해볼 때 어떤 경향성을 띤 것으로 보인다"고 말했다. 그는 또 "경쟁 업체의 인터넷 사이트를 마비시켜서 이득을 얻는 자의 소행일 수도 있다"고 덧붙였다.

경찰 관계자는 "이 정도로 주요 정부 사이트를 마비시키려면 여러 사람이 악성코드 제조책과 배포책,해당 사이트 공격책 등 분업 체제로 작업해야 한다"며 "사회에 불만을 느낀 해커 한 명이 '홧김'에 할 수 있는 일은 아니다"고 말했다. 검찰은 미국이 일과시간에 접어드는 대로 현지 수사기관과의 공조수사를 추진할 계획이다.

그러나 해커를 잡아내는 것은 쉽지 않을 전망이다. KISA 인터넷침해사고대응지원센터는 해커를 밝혀내기 위해서는 피해 사이트에 접속한 컴퓨터를 분석해 어느 경로로 악성코드가 감염됐는지를 파악,해킹당한 웹사이트를 찾아야 하며 다시 최초에 악성코드를 심어놓은 해커를 추적해야 한다고 설명했다. 하지만 해커가 제3국 서버를 이용하는 등 추적을 따돌리려고 철저히 대비했을 공산이 크다.

노 부장검사는 "관련 기관들과 긴밀히 협조해 국내에서 혐의자가 발견되면 엄벌토록 최선을 다하겠다"고 말했다.

임도원 기자 van7691@hankyung.com