“北 인민군 정찰국 사이버테러 배후”

국가정보원은 10일 국내외 주요 기관의 인터넷 사이트에 대한 `디도스'(DDoS.분산서비스거부) 공격과 관련, 북한 인민군 산하의 사이버 전쟁 전담 부대를 지목한 것으로 알려졌다.

국정원은 이날 국회에서 여야 위원들이 참석한 가운데 열린 정보위원회 간담회에서 이같이 보고한 것으로 전해졌다.

한 참석자는 연합뉴스와 통화에서 “국정원은 이번 사이버 테러의 배후로 북한 인민군 총참모부 정찰국 산하 110호 연구소를 지목했다”며 “이 연구소는 오래전부터 사이버 관련해서 훈련이 잘된 부대”라고 전했다.

이 참석자는 “최근 북한에 대한 우리나라와 미국의 제재 움직임이 일자 조국평화통일위원회를 통해 이에 반발하는 성명을 내고 또 6월에 공격을 지시한 것 같다는 취지의 보고가 있었다”고 밝혔다.

이번 사이버 테러는 한국과 미국, 일본, 과테말라 등 16개국의 86개 인터넷 주소(IP)를 통해 사이버테러가 감행된 것으로 파악됐다.

국정원은 16개국에 북한이 포함돼 있지 않지만 북한 조평통의 `사이버스톰’ 비난성명 발표와 공격대상이 보수단체라는 점, 특정해커가 쓰는 수법 등으로 미뤄 북한 또는 종북세력이 사이버 공격을 감행한 것으로 추정했다.

정보위 한나라당 간사인 정진섭 의원은 간담회 직후 기자브리핑에서 “국정원과 관계 부서가 디도스 공격이 이뤄진 IP를 추적한 결과, 86개 IP가 한국과 미국, 일본, 과테말라 등 16개국에 걸쳐 있었다”고 밝혔다.

민주당 간사인 박영선 의원은 “16개국에 북한은 없었다”며 “국정원은 공격대상이 보수단체라는 점, 지난달 27일 조평통 성명, 특정해커의 수법 등을 이유로 북한 또는 추종세력을 (배후로) 의심하지만 수사가 안 끝나 확정하기에는 이르다는 입장을 밝혔다”고 했다.

국정원은 또 지난 4일 한미 양국에서 2만대의 컴퓨터(한국 1만2천대.미국 8천대)에 문제가 생겨 양국이 트래픽(traffic.접촉빈도) 발생 등 사이버 테러의 첫 징후를 파악했다고 밝혔다.

아울러 10일 오전 6시 현재 디도스 공격에 동원된 이른바 `좀비 PC’ 중 비주얼 스튜디오 등 전문가용 고급 프로그램을 쓰는 컴퓨터 26대가 파괴된 것으로 파악됐다고 보고했다.

박 의원은 “지난 4일 처음으로 (사이버 테러의) 징후가 포착됐고, 우리 정부와 미국 정부가 이를 알았다”며 “미국의 경우 이를 신속하게 차단한 것으로 보인다”고 밝혔다.

정 의원은 “디도스 공격으로 복수의 고급 프로그램을 사용하는 컴퓨터 26대가 기능을 상실한 것은 고급 프로그램을 쓰는 몇대의 컴퓨터를 특정, (주요 기관 사이트의) 다운을 유도했고, 추정컨대 IP 역추적을 방어하기 위한 목적으로 이해된다”고 말했다.

한편 국정원 관계자는 국회에서 열린 한나라당 주요당직자회의에서도 사이버테러 현황과 국가사이버위기관리법의 통과 필요성 등에 대해 보고했던 것으로 전해졌다.

한 참석자는 “국정원이 중국에서 활동 중인 북한의 사이버 요원들에 대한 움직임을 포착하고 이번 사태와 어떤 관련이 있는지 면밀히 주시하고 있다는 취지로 보고했다”고 전했다./연합

소셜공유