국정원이 디도스 공격 배후로 北을 지목한 이유는?

/ 기사승인 : 2009-07-10 18:01:02
- + 인쇄



[쿠키 정치] 국가정보원이 한·미 주요기관 인터넷에
대한 ‘디도스’(DDoS·분산서비스거부) 공격의 배후로 북한을 지목한 이유는 구체적이다. 국정원은 10일 국회 정보위에서 공격의 주체와 모의 훈련, 구체적인 공격 방법 등을 보고했다.

장기간 조직적으로 준비

국정원이 사이버 공격의 배후로 지목한 ‘110호 연구소’는 사이버 전쟁 전담부대다. 인민군 총참보부 정찰국 소속인 110호 연구소는 기존 사이버 전쟁 전담부대인 ‘기술정찰조’와 조선컴퓨터센터(KCC) 등을 확대 편성한 조직인 것으로 알려졌다. 사이버심리전 부대 등을 합쳐 500여명이 활동하고 있으며, 중국과 동유럽 등지에 위장 업체를 가장한 해커부대도 운영하고 있다고 한다.

국정원은 “6월초 평양에서 (사이버) 공격지시가 내려왔다는 첩보를 입수했다”고 보고했다. 북한은 지난달 27일 조국평화통일위원회(조평통) 성명서를 통해 미국이 주도하는 사이버전 합동훈련인 ‘사이버스톰’을 비난한 바 있다.

정보위 관계자는 “지난달 16일 국군기무사가 주최한 ‘국방정보보호 콘퍼런스’에서 우리 정부가 사이버스톰 참여를 추진하고 있다고 밝힌 것이 북한에게 공격 명분이 됐을 수도 있다”고 말했다.

북한이 지난달 방송통신위원회 산하기관과 한 지방대를 대상으로 디도스 공격 모의 훈련까지 실시한 점으로 볼때 오래전부터 치밀하게 준비했을 가능성이 높다.

악성코드 유포처로 IP가 추적된 86곳 중 미국, 한국 등의 인터넷 사이트 상당수가 많은 사람들이 접속하는 인기 사이트인 것으로 알려졌다.

북한의 해킹 수법

국정원이 북한을 배후로 지목하는 이유 중 하나가 바로 해커 수법이다. 공격 대상 목록을 담은 파일(uregvs.nls)을 악성코드에서 자체 생성하는 것은 북한이 즐겨쓰는 해킹 방식이라는 것이다. 이에 대해 정보위 관계자는 “다소 원시적인 방법이고 해킹은 중급수준으로 보인다는게 국정원측 설명”이라고 전했다.

IP 역추적에도 대비했다는 정황도 포착됐다. 국정원은 디도스 공격에 동원된 이른바 ‘좀비 컴퓨터’ 가운데 비주얼 스튜디오 등 전문가용 고급프로그램을 쓰는 26대의 컴퓨터가 이용된 것으로 나타났다고 보고했다. 정보위 한나라당 간사인 정진섭 의원은 “고급 프로그램을 쓰는 몇대의
컴퓨터를 특정해 (주요기관 사이트의) 다운을 유도했는데, IP 역추적을 방어하기위한 목적으로 이해된다”고 말했다.

여전한 북한 배후 논란

정보위 간담회에서는 국정원의 북한 배후 추정판단을 놓고 논란이 일기도 했다. 정 의원은 북한 배후설과 관련, “배후는 IP를 끝까지 추적해 밝혀야 할 문제이고, 북한이 관련됐다는 부분은 어디까지나 추정”이라며 “북한으로 추정한 정보당국의 판단에 대해 성급하다는 지적이 있으나 국정원은 그렇게 추정할 근거가 있다고 했다”고 전했다.

그러나 민주당 간사인 박영선 의원은 “미 국무부는 북한으로 단정할 수 없다고 하는 등 한미 양국의 발표내용에 차이가 있다”며 “국정원이 정황증거만 갖고 얘기하는 것은
정보기관의 신뢰성에 흠이 될수 있다는 지적이 있었다”고 말했다. 국민일보 쿠키뉴스 한장희 기자
jhhan@kmib.co.kr

▶뭔데 그래◀ 알몸 뉴스 국내 상륙, 어떻게 생각하십니까?