국가정보원이 이번 한미 주요기관 사이버의 공격 배후에 북한과 추종세력이 있을 것으로 보는 근거는 정확히 알려지지 않았다. 하지만 국정원 관계자는 8일 "공개할 수는 없지만 우리 나름대로 추정 근거가 있다"고 말했다. 함께 공격 당한 미국 수사기관과의 공조나 악성 프로그램 분석 과정에서 뭔가 꼬리를 잡은 것 아니냐는 분석이 나온다.
국정원은 우선 이번 사이버 공격이 정치적 목적에서 비롯됐을 가능성이 높다는 데 주목하는 것으로 알려졌다. 올 들어 이번 공격과 형태가 유사한 3건의 디도스(DDoSㆍ분산서비스거부) 공격이 있었는데 당시에는 모두 금품 요구가 있었지만 이번에는 그런 게 없었기 때문이다. 공격 대상이 한미 양국의 주요 정부기관을 망라하고 있다는 점도 정치적 목적의 해킹에 무게를 두는 근거다.
한나라당의 한 정보위원은 "국정원은 지난달 27일 북한 대남기구인 조국평화통일위원회의 사이버 공격 위협 시도를 주목하고 있다"고 전했다. 실제로 북한은 조평통 발표에서 미국 주도 사이버전인 '사이버 스톰' 합동훈련에 한국이 참가키로 한 결정을 비난하면서 "우리는 그 어떤 방식의 고도기술전쟁에도 다 준비되어 있다"고 밝힌 바 있다.
국정원은 평소 하루에 9만5,000건 안팎의 군에 대한 사이버 공격 시도가 있었는데 이를 북한 중국 등 제3국 해커가 주도해왔다는 점도 주목하고 있다. 평소 전과가 있는 북한이 이번에도 그랬으리라는 추정을 하는 것이다.
국정원은 또 이번에 공격 당한 26개 인터넷 사이트 중 정당에선 한나라당, 언론에선 조선일보, 정부 부처로는 외교통상부 국방부 등이 대상이 된 점도 심상치 않다고 보고 있다. 미국에서도 주요기관 인터넷 사이트와 함께 북한에 비판적인 보도를 하는 미국의 소리(VOA) 방송이 포함된 점도 그렇다. 한 정보소식통은 "왜 하필 대표적인 보수성향 기관의 사이트만 주요 공격 대상이 됐을까 살피는 과정에서 한국 내 북한 추종세력도 배후로 지목된 것으로 안다"고 밝혔다.
물론 국정원이 섣불리 북한을 공격 배후로 지적하기에는 부담이 큰 상황인 만큼 대북 감청 정보나 휴민트(HUMINTㆍ인적 정보)를 통해 뭔가를 확인한 게 아니냐는 추정도 나온다.
만약 북한이 공격 배후로 밝혀진다면 그들은 무엇을 노린 걸까. 일단 한국의 사이버 방어 체제를 시험하는 차원이었을 수 있다. 또 핵실험이나 장거리 미사일 발사 등 여러 카드를 소진한 만큼 미국과의 큰 게임을 앞두고 잽을 던진 것일 수도 있다. 특히 사이버 공격은 핵실험이나 미사일 발사 등에 비해 별다른 비용이 들지 않는다는 점에서 북한에겐 매력적이다.
하지만 민주당을 중심으로 국정원이 막연히 북한을 범인으로 몰아세우는 것 아니냐는 비판도 제기되고 있다. 민주당의 한 정보위원은 "국정원에 근거를 물었지만 자기들도 추정만 하고 있다고 했는데 이를 믿을 수 있겠느냐"고 밝혔다. 만일 북한이나 추종세력이 아닌 제3자가 이번 사이버 공격 범인으로 드러날 경우 국정원은 공신력에 큰 타격을 입을 가능성이 높다.
정상원기자 ornot@hk.co.kr
최문선기자 moonsun@hk.co.kr
기사 URL이 복사되었습니다.
댓글0