방송사와 금융회사 전산망에 대한 사이버 테러와 관련, 우리 당국은 북한 소행에 무게를 두고 있다. 청와대 고위 관계자는 21일 “북한의 소행일 가능성에 강한 의구심을 갖고 모든 가능성을 면밀히 추적, 분석하고 있다”고 말했다.

당국이 이번 사이버 테러를 북한의 소행으로 의심하는 근거는 우선 악성코드가 중국으로부터 들어왔다는 점을 꼽을 수 있다. 정보 당국에 따르면 북한은 대남 사이버전 거점을 중국에 두고 있다. 지금까지 북한의 해킹 수법을 보면 중국의 인터넷을 주로 이용했다. 정부 관계자는 “북한은 중국 헤이룽장성과 산둥성, 푸젠성, 베이징 인근 지역 등에 대남 사이버전 거점을 설치해 활동하고 있다”고 말했다. 그는 또 “북한은 랴오닝성 단둥에 있는 사이버 수행 거점에서 대남 첩보와 정보자료를 수집하고 있다”고 설명했다.

북한의 고급 정보기술(IT) 인력들은 2004년을 전후해 단둥과 선양, 다롄 등 중국 동북지역에 대거 진출한 것으로 알려졌다.

정보 당국자는 “이번 해킹이 과거 중국의 인터넷을 이용해온 북한의 해킹 수법과 비슷하다”며 “북한을 용의선상에 올려놓을 수밖에 없다”고 말했다.

김민석 국방부 대변인은 “북한의 소행으로 밝혀진다면 우리 군뿐만 아니라 정부 차원에서 대응책을 당연히 마련하게 될 것”이라고 강조했다. 유동열 치안정책연구소 연구위원은 “해킹 유형으로 봤을 때 2011년 농협 전산망을 마비시킨 북한 정찰총국 소속 사이버공작부서인 110연구소에서 작전한 것으로 판단된다”고 했다.

북한의 사이버 테러에 대비, 군 당국은 군 사이버전 인력을 1000명 이상으로 늘릴 계획이다. 현재 국군사이버사령부 등에 근무 중인 사이버전 인력은 400여명인 것으로 알려졌다.

홍영식/조수영 기자 yshong@hankyung.com