특정단체일 가능성 높아…北도 의심

우리나라와 미국의 주요 국가기관이나 금융기관 등의 인터넷 사이트를 동시다발적으로 공격한 해커(hacker)는 누구일까.

해킹당한 사이트는 총 25개로 국내 사이트는 청와대를 비롯해 국회, 국방부, 외교통상부, 한나라당, 조선일보, 옥션, 농협, 신한은행, 외환은행, 네이버 등 11개다.

또 미국 사이트는 백악관과 국토안보부, 연방항공청, 국무부, 문화재부, 연방거래위원회, 연방우체국, 뉴욕증권거래소, 주한미군, 옥션(미국 사이트), 야후, VOA뉴스, 워싱턴포스트, US뱅크 등 14개에 이른다.

일단 한국과 미국의 주요 국가기관이 동시에 공격을 당한 점으로 미뤄 개인이 아닌 특정 단체나 이 단체 회원의 소행일 가능성이 높아 보인다.

여당인 한나라당에다 일각에서 보수 언론이라고 분류하는 조선일보까지 공격 대상에 포함된 것도 이러한 심증에 무게를 실어준다.

국군기무사령부는 이번 사이버공격이 북한이나 용공단체의 소행일 수도 있다고 보고 대공 용의점이 있는지 면밀히 살펴보고 있는 것으로 알려졌다.

이와 관련, 경찰청 사이버테러대응센터 관계자는 "아직 피해 사이트가 더 있을 수 있어 현재까지 나타난 피해 사이트만으론 누가 범행했는지 짐작하기 어렵다"며 신중한 입장을 보였다.

검찰과 경찰 등 수사기관에다 군정보기관까지 이번 사이버공격에 대해 수사에 착수했지만 해커를 찾아내는 것은 쉽지 않을 전망이다.

이번 사이버공격은 특정 웹사이트를 해킹해 악성코드를 심어놓고 해당 사이트에 접속하는 불특정 다수의 개인 컴퓨터에 악성코드를 감염시킨 뒤 지정된 일시에 이 악성코드가 실행되도록 하는 방법을 사용했다.

또 공격 도중 `악성코드 제어 서버(C&C)'로 조종하는 방법이 아니라 정해진 일시에 정해진 공격 목표를 자동으로 공격하게 한 것으로 파악됐다.

인터넷침해사고대응지원센터에 따르면 해커를 밝혀내려면 피해 사이트에 접속한 컴퓨터를 분석해 어느 경로로 악성코드가 감염됐는지를 파악, 해킹당한 웹사이트를 찾아야 하며 다시 최초에 악성코드를 심어놓은 해커를 추적해야 한다.

하지만 해커가 제3국 서버를 이용하는 등 추적을 따돌리기 위해 철저히 대비를 했을 공산이 커 추적이 쉽지 않을 것이라는 게 인터넷침해사고대응지원센터의 설명이다.

이 센터 관계자는 "우리 쪽에서 기술적으로 대응해 풀릴 문제가 아니어서 인터넷 사용자들은 백신으로 감염된 컴퓨터를 치료해야 한다"고 당부하고선 "문제가 장기화될 가능성이 보이면 통신사업자들은 악성코드 감염자에 대한 인터넷 접속 제한을 검토할 수도 있다"고 말했다.

(서울연합뉴스) 박성민 기자 min76@yna.co.kr