국가정보원은 10일 디도스 공격과 관련, 북한에서 입수된 문건과 해킹 수법의 유사성 등을 들어 북한 인민군 산하 사이버전쟁 전담 부대인 110호 연구소를 배후로 지목했다. 하지만 이 부대와 디도스 공격 사이의 직접적 관련성은 설명하지 못해 '북한 배후설'을 둘러싼 논란이 확산되고 있다.
국정원은 이날 국회에서 열린 여야 정보위원들과의 간담회에서 "이번 공격의 배후는 북한 인민군 총참모부 정찰국 산하 110호 연구소"라며 "이곳에서 만들어진 문건을 입수했고, 해킹 수법도 이번 사건과 유사한 것으로 확인됐다"고 보고했다고 한 참석 의원이 전했다.
국정원은 또 이번 공격은 한국 미국 중국 일본 과테말라 등 16개국의 86개 인터넷 주소(IP)를 통해 감행됐다고 보고했다. 국정원은 16개국에 북한이 포함돼 있지 않지만 북한 조평통의 '사이버스톰' 비난성명 발표, 공격 대상이 보수단체라는 점, 특정 해커가 쓰는 수법 등으로 미뤄 북한이 사이버 공격을 감행한 것으로 추정했다.
그러나 한나라당 간사인 정진섭 의원은 "배후는 IP를 끝까지 추적해 밝혀야 할 문제이고 북한이 관련됐다는 부분은 어디까지나 추정"이라고 말했다. 민주당 간사인 박영선 의원도 "국정원은 북한을 배후로 의심하지만 확정하기에는 이르다는 입장을 밝혔다"고 전했다.
방송통신위원회와 보안업계는 이날 국내ㆍ외 인터넷 사이트에 디도스 공격을 한 악성 코드가 이번엔 감염PC를 공격, 치명적 손상을 일으키는 기능이 새로 발견됐다고 밝혔다. 이에 따라 백신치료를 하지 않은 일부 감염 PC는 하드디스크를 교체하지 않는 한 PC를 다시 사용할 수 없게 됐다. 방통위에 따르면 이날 오후 8시 현재 악성 코드로 손상된 PC 신고건수가 356건이라고 밝혔다.
최연진기자
양정대기자
기사 URL이 복사되었습니다.
댓글0