국가정보원은 8일 청와대와 국방부 인터넷 등에 대한 분산서비스거부(DDoS) 공격과 관련,"해킹 공격 근원지에 대해 추적하고 있다"고 밝혔다. 국정원은 이날 보도자료를 통해 "이번 공격이 개인 차원의 단순한 사건이 아니라 특정 조직 또는 국가 차원에서 치밀하게 준비,실행된 것으로 보인다"며 이같이 말했다.

국정원은 "사고 발생 탐지 즉시 한국정보보호진흥원과 협조해 이번 공격에 사용된 악성 프로그램 샘플을 입수해 분석했다"며 "미국 수사기관과 협력해 우리가 입수한 악성 프로그램의 샘플과 분석 자료를 제공하는 등 우방과의 공조를 강화하고 있다"고 설명했다.

국정원은 "분석 결과 악성 프로그램에는 공격할 대상 26개 기관의 IP가 내포돼 있었고 과도한 트래픽을 유발하는 특징이 있었으며 국내 주요 사이트의 접속 장애 현상이 발생하는 등 심각했다"며 "사이버 위기경보 단계를 '주의'로 상향 조정한 후 전 국가 공공기관은 물론 KT와 LG데이콤 등 국내 주요 인터넷서비스사업자(ISP)에도 긴급 전파해 대응토록 했다"고 말했다.

정부는 이번 사태와 관련,이날 국정원 주관으로 청와대와 총리실,방송통신위원회,국방부,외교통상부,금융위원회 등 12개 기관으로 구성한 '사이버안전실무위원회'를 소집해 사고 개요와 피해 실태,조치 사항을 공유하고 전날 가동한 국가 차원의 비상 대비 태세를 점검했다고 전했다.

다만 이번 공격으로 아무런 이해관계가 없는 국내 개인 PC 1만2000여대와 해외 PC 8000여대가 악용된 점을 고려할 때 재발 방지를 위해서는 국민들이 백신 프로그램 설치 및 점검과 윈도 보안 업데이트를 생활화하는 것이 중요하다고 국정원은 강조했다.

장성호 기자 jas@hankyung.com