'7 · 7 사이버 테러'의 배후에는 과연 북한이 있는 것일까. 일부 보안 전문가들의 회의적인 시각에도 불구하고 국가정보원은 테러의 배후를 북한 또는 종북세력으로 추정하고 있다.

국정원은 10일 국회에서 열린 정보위원회 간담회에서 이번 DDoS(분산서비스거부) 공격이 북한의 소행일 가능성이 높다는 점을 거듭 강조했다. 지난 8일에도 청와대 국방부 등 26개 사이트에 대한 1차 DDoS 공격의 배후로 북한을 지목했었다.

사이버 테러에 활용된 IP(인터넷주소)에 정작 북한이 빠져있는 데도 국정원이 북한 배후설을 내놓은 배경은 다양하다. 국정원은 △공격 대상 사이트에 보수정당이나 언론 등이 포함됐다는 점 △지난달 27일 조평통의 사이버 스톰 비난 성명서 발표 △해킹 수법 등을 근거로 내놓고 있다. 지난 4일 한 · 미 양국에서 2만대의 컴퓨터(한국 1만2000대,미국 8000대)에 문제가 생겨 과도한 트래픽이 발생하는 등 테러의 사전 징후도 있었다는 설명이다.

국정원 관계자는 "DDoS 공격 수법이 대단히 치밀하다는 점에 비춰볼 때 단순 해커의 소행이라고 보기 어렵다"며 "최근의 남북관계를 고려할 때 북한이 배후일 가능성이 농후하다"고 말했다.

일각에서는 북한이 배후세력이 맞다면 과도한 트래픽을 유발해 사이트 접속을 마비시키는 DDoS 공격에 그치지 않았을 것이라는 관측도 나온다. 북한이 의도적으로 사이버 테러를 가한 것이라면 기밀정보를 빼내가거나 주식시장을 마비시키는 등의 더 큰 피해를 노렸을 것이라는 얘기다.

이 때문에 이날 국회 간담회에서는 정보위 위원들 사이에서 국정원의 '북한 배후' 추정 판단을 놓고 상당한 논란이 벌어지기도 했다.

보안 전문가들은 공격에 연루된 5만여대의 좀비PC 대부분이 한국에 있지만 일본 중국 미국 등 해외에도 있어 공격이 시작된 곳을 추적하는 것이 쉽지 않을 것으로 보고 있다. 결국 이번 사이버 테러의 배후는 범인이 스스로 모습을 드러내거나 당국에 포착되지 않는 이상 '설'로 끝날 가능성이 크다는 얘기다.

박영태 기자 pyt@hankyung.com