국가정보원은 10일 국회 정보위 간담회에서 디도스 사이버테러의 배후로 북한 인민군 산하의 사이버전쟁 전담 부대를 지목했다. 그러면서 이 부대의 해킹 수법이 이번 사이버테러의 양상과 유사하다는 점 등을 근거로 제시했다. 하지만 이번 사이버테러와의 직접적 연관성 여부는 여전한 논란거리다.
국정원은 이날 간담회에서 8일 정보위원들에게 제출한 서면보고에서 언급한 '북한 배후설'을 입증하는 데 주력했다. 국정원은 지난달 북한 인민군 총참모부 정찰국 산하 110호 연구소가 작성한 문건의 입수 사실을 공개한 뒤 "6월 초 평양에서 (사이버) 공격 지시가 있었다는 첩보를 입수했다"고 밝혔다. 그러면서 110호 연구소를 이번 사이버테러의 배후로 지목했고, 지난달 방송통신위원회 산하기관과 지방의 한 대학을 상대로 디도스 시험공격이 실시됐다는 사실도 보고했다.
이와 관련, 정보위 관계자는 "지난달 16일 국군기무사가 주최한 '국방정보보호 콘퍼런스'에서 정부가 사이버스톰 참여를 추진하고 있다고 밝힌 것이 북한에게 공격 명분이 됐을 수 있다"고 말했다. 미국이 주도하는 사이버전 합동훈련인 사이버스톰에 대해 북한 조국평화통일위원회가 지난달 27일 강도 높은 비난성명을 발표한 사실을 감안한 얘기다.
국정원은 북한의 해킹 수법을 강조하기도 했다. 북한은 공격 대상 목록을 담은 파일(uregvs.nls)을 악성코드에서 자체 생성하는 방식을 주로 사용하는데 이번 디도스 사이버테러의 주된 양상과 동일하다는 것이다. 이에 대해 정보위 관계자는 "다소 원시적 방법이고 해킹은 중급수준으로 보인다는 게 국정원 측 설명"이라고 전했다.
하지만 간담회에선 국정원이 디도스 사이버테러의 배후로 북한을 지목한 것을 두고 논란이 일었다. 정황증거 외에 직접적 관련성을 설명하지는 못했기 때문이다. 민주당 간사인 박영선 의원은 "110호 연구소가 작성했다는 문건이 어떤 내용인지에 대해서도 분명하게 얘기하지 못해 놓고 해킹 방식의 유사성 등을 들어 북한 배후설을 제기하는 건 대테러방지법 통과 등을 노린 정치적 접근"이라며 "국정원이 정황증거만 갖고 얘기하는 것은 정보기관의 신뢰성과 연관지어 문제가 있다는 비판과 지적이 많았다"고 전했다.
반면 한나라당 정진섭 간사는 "배후는 IP를 끝까지 추적해 밝혀야 할 문제이고 북한이 관련됐다는 부분은 어디까지나 추정"이라고 전제한 뒤 "그러나 정보 당국은 나름대로 확실한 근거를 갖고 있다고 했다"고 말했다.
정부의 대응이 늦었던 데 대한 비판도 나왔다. 정 의원은 "7일 저녁 국정원이 사이버 공격을 탐지하고 다음날 새벽 경보령을 발령하기까지 시간이 많이 걸렸다는 지적이 있었다"고 밝혔다.
● 110호 연구소란?
총참모부 정찰국 산하의 사이버 전쟁 전담 부대. 북한이 1998년부터 운영해 온 사이버전 전담 부대 ‘기술정찰조’의 다른 이름이거나, 확대 개편한 부대인 것으로 추정된다.
최고 엘리트만으로 구성된 부대원들은 신분을 위장한 채 해외에서 사이버전을 수행하고 있는 것으로 알려졌다.
양정대기자
박민식기자
기사 URL이 복사되었습니다.
댓글0