올해 초 벌어진 한국 정부와 금융권 웹사이트에 대한 사이버공격의 배후가 북한 또는 북한의 동조세력이라고 AP통신 등이 5일 미국 보안업체 맥아피(McAfee)를 인용해 보도했다.

보도에 따르면 맥아피 보고서는 한국에 대한 사이버 공격은 한국 정부가 문제를 얼마나 일찍 발견하고 복구하는지를 알아보기 위한 일종의 '정찰 임무'였다는 결론을 내렸다.

드미트리 알페로비치 위협분석 담당 부사장은 "이 공격이 정확히 누구의 소행인지는 말하기 어렵다"면서 "하지만 이 공격에 대한 자세한 분석 및 2009년과 2011년 공격에 사용된 코드에 대한 분석 결과는 똑같은 범인에 의해 공격이 이뤄졌을 가능성이 95%라는 점을 보여준다"고 말했다.

앞서 지난 3월 4일 청와대와 국가정보원 등 국가기관과 금융기관, 주요 인터넷기업 웹사이트를 대상으로 분산서비스거부(디도스·DDos) 공격이 있었다. 경찰청 사이버테러대응센터는 이 공격이 북한의 소행이라고 4월 밝힌 바 있다.

맥아피의 분석결과 올해 공격은 탐지돼 파괴되는 것을 막기 위해 다층 암호체계를 사용하는 등 훨씬 더 정교해졌다. 또 악성코드에 감염된 PC들이 이례적으로 단지 열흘동안만 활동한 뒤 스스로 파괴되도록 설계돼 있는 것으로 밝혀졌다.

이와 관련, 알페로비치 부사장은 "공격이 단기간 지속되고 정교한 보호체계를 갖추고 있는 것은 이 공격이 범죄적 동기보다는 정치적 동기가 있음을 보여준다"고 말했다.

일반적으로 해커들은 금융정보나 사용자 암호 등을 빼내가기 위해 감염된 PC를 그대로 두는데 반해 3.4 디도스 공격에 사용된 좀비 PC들이 단기간 활동한 뒤 하드디스크가 파괴된 것은 이례적이라는 설명이다.

한경닷컴 김동훈 기자 dhk@hankyung.com