국가정보원은 8일 한국과 미국 주요기관 인터넷 사이트에 대한 ‘디도스(DdoSㆍ분산서비스거부)’ 해킹 공격의 배후에 북한 또는 북한 추종세력이 있는 것으로 추정했다.
국정원은 이날 오후 여야 정보위원들에게 전달한 A4용지 3장 분량의 분석 문건에서 이번 해킹의 공격 주체를 ‘북한 또는 북한 추종세력 추정’이라고 적었다. 하지만 국정원은 근거를 제시하지는 않았다.
국정원은 또 공격 형태와 관련, 국내 좀비 PC(개인용 컴퓨터) 12,000대와 해외 PC 8,000대를 동원해 대상기관의 홈페이지에 접속, 과부하를 유발한 디도스 공격이라고 적시했다. 좀비 PC란 악성코드에 감염돼 사용자 이외의 다른 사람에 의해 원격 조정되는 PC를 말한다.
최병국 정보위원장은 “국정원이 문서 및 개별 설명을 통해 이 같은 분석을 전했으며 북한이 제3국을 통해 해킹한 것으로 추정했다”며 “국정원이 명확한 근거를 제시하진 않았지만 신빙성은 있는 것으로 보였다”고 말했다.
하지만 민주당 우제창 원내대변인은 “국정원이 확실한 근거 없이 이를 유포한 것은 혹 국정원에게 엄청난 권력을 줄 수 있는 테러방지법 통과를 목적으로 언론플레이를 하는 것이 아닌가 하는 우려가 있다”며 “국정원은 사실관계 확인부터 해야 할 것”이라고 지적했다.
국회 정보위는 9일 오후 3시 전체회의를 소집, 국정원의 보고를 받을 예정이다.
이와 관련, 이 사건을 수사 중인 서울중앙지검 첨단범죄수사2부는 “악성코드에 감염된 국내 PC가 8일 오후 현재 2만3,000여대에 달한다”며 “DDoS 공격에 사용된 컴퓨터의 90% 이상이 국내에 있는 것으로 나타났으며 악성코드의 최초 배포자를 추적 중”이라고 밝혔다.
경찰청 사이버테러대응센터는 이날 악성코드에 감염된 이른바 좀비 PC 한 대를 서울 동대문구 청량리동의 가정집에서 입수, 유포 경로를 분석 중이다. 이 PC에서 발견된 악성코드에는 청와대, 백악관 등 공격 목표가 된 한국과 미국의 26개 주요 사이트 주소가 들어 있었다. 경찰 관계자는 “감염 PC가 수만 대, 또는 10만 대를 넘을 수도 있다”고 말했다.
방송통신위원회는 피해 방지를 위해 개인의 경우 최신 백신프로그램을 설치하고, 인터넷접속서비스 업체(ISP)들은 가입자 모니터링 활동을 통한 차단 조치를 당부했다. 안철수연구소, 하우리 등 백신개발업체는 DDoS 공격을 유발한 악성코드를 차단하는 백신을 배포 중이다.
최연진기자 wolfpack@hk.co.kr
정녹용기자 ltrees@hk.co.kr
기사 URL이 복사되었습니다.
댓글0