민주당, DDos 공격에 MB정부 '또 북한?'

국정원 "사이버테러 배후, 북한 또는 종북세력"

2009-07-09     매일일보
[매일일보] 지난 7일 저녁부터 8일 오후 3시 현재까지 청와대와 국회 등 주요 국가기관과 기업의 인터넷 사이트 접속 장애를 일으킨 분산서비스거부(디도스:DDos) 공격과 관련해, 검찰과 경찰이 공격의 출처를 파악하는데 수사의 초점을 맞추고 있다. 검찰은 경찰청 사이버테러대응센터에 해킹 공격을 당한 사이트 25곳의 구체적인 피해와 원인을 신속히 파악할 것을 지시하는 등 수사에 만전을 기하고 있다. 이와 관련해 경찰청 사이버테러대응센터는 지난 7일 밤 디도스 공격에 사용된 이른바 '좀비PC' 1대를 서울 동대문구의 한 가정집에서 확보했다. 디도스 공격이란 특정 사이트에 엄청난 양의 트래픽이 일시적으로 쏟아져 해당 사이트나 서비스를 다운시키는 것을 말하며, 이 과정에서 PC사용자가 모르게 해킹 프로그램이 설치된 좀비 컴퓨터가 동원된다. 이에 따라 검·경은 이번에 확보된 좀비PC를 정밀 분석해 해킹 프로그램의 출처를 알아낸 뒤, 확산경로를 파악할 계획이다.서울중앙지방검찰청 관계자는 "공격을 감행한 시스템은 악성코드에 감염된 개인PC 2만3000대이며 90% 이상이 국내에 있는 것으로 확인됐다"며 "이날 오전 악성코드 출처를 분석한 결과, 서울 동대문구 케이블 사업자의 초고속인터넷 가입자가 대부분"이라고 말했다.검찰은 또 이날 오전 인터넷 범죄수사센터 요원 2명을 KISA에 보내서 피해실태를 파악하고 피해기관들의 자료를 확보하는 등 수사에 주력하고 있다. 이와 관련 검찰 관계자는 "이번 공격은 일부 해외에 있는 서버를 통해서도 진행된 것으로 보인다"고 밝혀 외국 해커의 가능성도 있다고 설명했다. 그러나 해외 해커의 소행으로 드러날 경우 외국과의 수사 공조 등을 거쳐야 해 정확한 진원지를 밝히는데 다소 시간이 걸릴 전망이다.이처럼 DDos 공격에 나라 전체가 속수무책인 가운데 보안업계에서는 국가 차원의 예방책이 필요하다고 입을 모았다. 몇몇 사이트들이 회복세에 접어든 것으로 보이지만, 2차 공격으로 인해 사실상 ‘알고도 당하고 있는’ 셈이다. 이에 보안업계는 국가 차원의 예방책이 필요하다는데 의견을 같이 했다.한 보안업계 관계자는 “DDos 공격과 같은 사태는 사실상 막을 방법이 없다고 해도 과언이 아니다”며 “하지만 국가 차원의 대응 노력은 반드시 필요하다”고 강조했다. 또 다른 보안업계 관계자는 “방송통신위원회와 정보보호진흥원 등의 기관들이 좀비PC를 치료하는데 앞장서야 한다”며 “대부분의 DDos 공격이 중국발인 만큼 관련 외교도 필요한 듯 보인다”고 짚었다.이런 가운데 국정원이 사이버 테러의 배후가 북한 또는 종북 세력으로 보인다고 분석한 것으로 알려졌다. 국정원은 8일 오후 정보위원회 위원장 및 여야 간사들을 대상으로 한 개별 보고를 통해 이번 사이버테러의 배후가 북한 또는 그 추종세력으로 보인다고 보고한 것으로 여야 관계자가 전했다. "사이버 테러 배후, 북한(?)"국정원은 북한 및 종북 세력을 그 배후로 보는 이유에 대해 대상기관이 청와대, 정부, 보수 언론 등이 대상인 점에 비춰 이 같이 분석한 것으로 알려졌다. 그러나 공격한 위치에 대해서는 국내인지 해외인지 여부가 아직 밝혀지지 않았다고 보고한 것으로 전해졌다. 정보위 소속 민주당 간사인 박영선 의원은 "2페이지 분량의 보고서에는 사이버테러 배후세력이 북한 또는 종북세력인 듯 하다는 내용이 있었다"며 "그러나 모두 추정의 내용만 있을 뿐이었다"고 비판했다.이에 대해 민주당 우제창 원내대변인은 "이와 같은 사실을 유포하는 것은 국정원의 대테러방지법 통과를 목적으로 분위기 조성, 언론플레이를 하는 것이 아닌가 우려된다"며 "국정원은 이 같은 내용을 언론에 유포하기 전에 사실 확인이 우선돼야 한다"고 지적했다. 같은 당 송영길 의원은 "추정된다는 정도의 내용을 사실상 단정함으로써 향후 북한과의 관계에 악영향을 줄까 우려된다"며 "이 정도의 내용을 갖고 보고한 것은 이명박 대통령의 핵개발 발언 연장선 상에 있는 반북선동 작업이 아닌가 한다"고 질타했다.한편 미국 당국도 8일 자국과 한국의 정부 부처와 기관 웹사이트에 대한 대규모 사이버 테러의 발원지로 북한을 의심, 예의주시하고 있다고 밝혔다. 다만 미국 당국은 이번 사이버 공격을 감행한 세력의 정체를 신속히 파악하는 일이 어려울 것이라고 경고했다.

세 명의 관리는 미국과 한국의 컴퓨터를 공격한 인터넷 주소를 추적한 끝에 북한에 소재한 사실을 발견했다고 전했다. 그러나 이들 관리는 이것만으로는 사이버 테러에 북한 정부가 개입됐다는 사실을 입증하진 못한다고 지적했다.

관리들은 이번 사안의 민감성을 들어 익명을 요구했다. 지난 4일 미국 독립기념일 휴일 동안 시작돼 수일간 계속된 인터넷 공격은 미국 정부와 개인 사이트 수십 곳을 대상으로 전개돼 오바마 정부가 이런 테러를 막기 위한 준비가 고르지 못한 사실을 노출시켰다. 현지 언론들은 사이버 공격을 당한 곳에는 백악관과 국무부, 국토안보부, 월스트리트의 나스닥 시장 웹사이트, 워싱턴 포스트 등이 포함돼 있다고 보도했다.