"6월말 첫 공격..北해커조직 IP 확보.추적"
"북한인 윤모 개입 여부 확인중".."정황있지만 단정할 수 없어"

정보 당국은 최근 국내외 주요기관의 인터넷 사이트에 대한 무차별 디도스(DDoS.분산서비스거부) 공격이 북한으로 추정되는 세력의 치밀한 사전 전략에 의해 진행된 단서를 잡고 근원지를 추적 중인 것으로 알려졌다.

국가정보원은 10일 한나라당 지도부와의 비공개 간담회에서 대규모 사이버 테러가 가해진 지난 7일 디도스 공격에 앞서 북한군 총참모부가 인민군 소속 해커조직에 남한 통신망을 파괴하라는 명령을 하달한 사실을 포착했으며 실제로 지난달 30일 첫 공격이 이뤄졌다고 보고한 것으로 11일 전해졌다.

여권 고위 관계자는 이날 "북한이 인민군 정찰국 산하 해커조직인 110호 연구소에 지난달 7일 `해킹 프로그램을 개발해 남조선 괴뢰통신망을 파괴하고 그 배후를 위장하라'는 지시를 내린 전략문건을 국정원이 입수한 것으로 알고 있다"고 말했다.

이 문건에는 해킹 프로그램 개발과 통신망 파괴 외에도 각종 전자상거래를 활발히 해보라는 지시 내용도 포함돼 있었다고 여권 관계자는 전했다.

국정원은 북한이 이달 7일 본공격에 앞선 지난달 30일 한국기계연구원 광주전산망을 디도스 공격했으며 이는 중국 선양에 있는 북한인 해커조직에 의한 것일 가능성이 높다고 보고 이를 추적하고 있다고 보고했다고 이 관계자는 전했다.

정보 당국은 지난달 초에는 북한 해커부대가 동명정보화대 컴퓨터와 한국정보진흥원에 접속해 모의공격 연습을 실시한 사실을 파악하고 이 역시 중국 베이징과 선양에 있는 북한 보위부 직원이 운영하는 위장업체를 통한 것으로 추정하고 있다.

북한은 1990년대 초부터 평양 고사포사령부의 컴퓨터 명령체계와 적군 전파교란 등을 연구하던 인민무력부 정찰국 121소(부)를 1998년 해킹과 사이버전 전담부대인 기술정찰국(110호 연구소)로 확대개편했으며 이 외에도 유사 기능을 하는 해커조직이 국가보위부 산하에 수 개가 더 있을 것으로 정보 당국은 보고 있다.

국정원은 또 일련의 디도스 공격 과정에서 그간 정보당국이 감시하던 북한 사람으로 추정되는 윤모씨의 IP가 동원된 정황을 포착하고 이를 이번 사이버 테러가 북한의 소행일 가능성에 무게를 실어주는 또 하나의 근거로 제시한 것으로 알려졌다.

다른 여권 관계자는 "윤모라는 사람을 추적해왔고 북한 사람임이 확실하다는 보고가 있었는데 이번 사이버 공격에 그의 IP가 동원됐는지 여부는 추가 확인하고 있는 것으로 안다"고 전했다.

일부에서는 정보 당국이 북한 해커부대의 IP 대역을 확인해 이를 근거로 추적한 결과 이번 사이버 테러가 북한의 소행일 가능성이 있다는 근거로 활용하고 있다는 주장도 제기되고 있지만 아직 확인된 바는 없는 것으로 알려졌다.

청와대 관계자는 "이번 사이버 테러가 아니더라도 북한 해커조직이 국내 연구소나 대학의 서버 등을 들락거리면서 여러가지 해킹 행위를 종종 시도해 온 것으로 안다"고 말했다.

하지만 또다른 여권 관계자는 "이번에 일어난 사이버 테러가 북한 소행이라고 단정적으로 말할 단계는 아니다"라며 "국정원도 어제 보고에서 정황은 있지만 100% 파악하기는 힘들다고 말했다"고 전했다.

(서울연합뉴스) 이상헌 기자 honeybee@yna.co.kr

ⓒ 한경닷컴, 무단전재 및 재배포 금지