DDos 공격 ‘北배후설’ 오리무중

입력 2009.07.10 (16:50)

한국과 미국 주요기관의 인터넷을 노린 '디도스(DDoS.분산서비스거부)' 공격 배후에 북한과 그 추종세력이 있다는 이른바 `북 배후설'이 국가정보원을 중심으로 제기됐지만 진위 여부는 여전히 오리무중이다.
국정원은 그간 수집한 증거를 내놓으며 '북 배후설'에 힘을 싣는 모습이지만 국내 보안업계에서는 기술적으로 테러의 배후를 밝히는 것은 쉽지 않을 뿐만 아니라 믿을 만한 증거가 없는 상황이라며 국정원 주장에 의문을 제기하고 있다.

◇ 北 배후설..정황 판단이냐 vs 단서확보냐
국정원은 10일 국회 정보위원회 간담회에서 "디도스 공격이 한국과 미국을 비롯한 16개국, 86개 IP로 감행된 것으로 파악됐다. (하지만) 북한은 없었다"고 밝히면서도 북 배후 가능성에 대한 나름의 근거들을 제시했다.
국정원은 그 근거로 ▲공격대상이 보수단체라는 점 ▲'사이버스톰'을 비난한 최근 북한 조국평화통일위원회(조평통) 성명 ▲특정해커가 쓰는 수법 등을 들었다.
국정원은 정확한 배후를 밝히기 위해 계속 수사를 해봐야한다며 한발짝 뒤로 물러섰지만 테러발생 전 감지됐던 북측의 강경자세와 사이버 공격 패턴, 피해 대상 등을 종합해 볼 때 테러 배후에 북한이 있을 가능성이 적지 않은 것으로 보고 있다.
미국의 사이버 위협 대응훈련인 '사이버스톰'과 관련해 강경일변도의 비난을 퍼부은 조평통 성명이 디도스 공격과 관련이 있을 것이라는 정부 정보당국자의 발언도 국정원의 북 배후설에 무게를 실어주고 있다.
일각에서는 국정원이 북 배후설의 수위를 점점 높여가는 데에는 사이버공격에 북한이 관여했다는 단서를 이미 포착한 것 아니냐는 관측도 나오고 있다.
특히 나라 전체를 뒤흔드는 사이버테러 후폭풍이 계속되고 있는 마당에 한 나라의 최고 정보기관이 별다른 근거도 없이 '주장'만 펴지는 않을 것이라는 얘기다.

◇ 보안업계 "증거없는데…단정짓기 어렵다"
하지만 보안업계에서는 북 배후설 주장에 고개를 가로젓는 분위기다.
기술적으로 증명된 것이 없을 뿐더러 국정원이 제시한 정황 증거마저도 설득력이 떨어진다는 게 업계 관계자들의 설명이다.
한 백신개발업체 A팀장은 디도스 공격의 북 배후설과 관련해 "북한이 배후라고 확인할 만한 증거가 나오지 않고 있다"면서 "현재 밝혀진 것만으로는 북한인지 중국인지 다른 나라인지 확인할 수 없다"고 강조했다.
그는 이번 사이버테러가 북한처럼 한국의 인터넷기반을 잘 아는 쪽에서 했을 것이라는 점에 동의하면서도 "북한이 중국을 통해 악성코드를 조작했을 수도 있지만 지금 나와있는 정황을 보면 북한을 테러의 배후로 보기는 어렵다"고 설명했다.
그러면서 "사이버 테러의 파급력이 엄청났던데 비해 수사당국이 늑장대응에 나섰던 점을 비춰볼 때 과연 테러의 발원지를 찾을 수 있겠냐"며 검.경과 국정원의 수사가 결실을 맺을 수 있을 지에 대해 의문스러워했다.
이 관계자는 "국정원이 테러의 경위를 일부 알면서도 (보안상의 이유로) 내놓지 않을 수도 있다"고 보지만 "국정원의 발표가 조금 성급한 것 아니냐"고 지적했다.
다른 보안업체 관계자도 "국정원에서 정보를 수집한 결과를 토대로 (북 배후설을) 내놓은 것이겠지만 사이버테러의 실체는 공격패턴이나 기술적 수준만 가지고 판단할 일이 아니다"라는 입장을 보였다.

◇ 해외 전문가들 의견도 엇갈려
해외 보안전문가들은 이번 사이버테러 배후로 저마다 다른 의견과 분석을 내놓느라 상반된 모습을 보이고 있다.
최근 외신보도에 따르면 미국 법무부의 사이버범죄팀을 이끌었던 시큐어IT엑스퍼트의 마크 래쉬는 "북한이 공격 배후일지도 모르지만 공격이 북한에 있는 컴퓨터에서 이뤄지지는 않은 것으로 보인다"며 사실상 북 배후설을 배척했다.
반면 로드 벡스트롬 전 미국 사이버보안센터 소장은 "만약 북한이 이번 공격의 배후에 있다면 이는 새로운 행동양식을 보여주고 있음을 의미한다"면서 테러 배후에 북한이 있을 가능성을 조심스레 점쳤다.
다른 전문가들도 해커가 북한에 있는 좀비PC를 이용해 사이버공격을 벌였다고 주장하고 있는 것은 물론 북한이 본격적으로 사이버전쟁에 뛰어들었다는 분석을 내놓기도 했지만 의견은 저마다 조금씩 엇갈리고 있다.
아울러 전문가들은 이번 테러의 범인을 잡을 확률은 10% 정도에 그칠 것이라며 배후 색출에 회의적인 반응을 보였고 그 이유로 공격의 진원지를 찾아내기가 쉽지 않다는 점을 들었다.

■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!


이 기사가 좋으셨다면

이 기사에 대한 의견을 남겨주세요.