"16개국에 북한 없으나 사이버테러 배후로 의심"
"4일 한미양국 첫 징후포착..전문가용 컴퓨터 26대 파괴"

국가정보원은 10일 한미 주요기관 인터넷에 대한 `디도스'(DDoS.분산서비스거부) 공격과 관련, 한국과 미국, 일본, 과테말라 등 16개국의 86개 IP를 통해 사이버 테러가 감행된 것으로 파악했다고 밝혔다.

국정원은 또 현재까지 16개국에 북한은 포함돼 있지 않은 것으로 확인했지만 북한 조국평화통일위원회(조평통)의 `사이버스톰' 비난 성명서 발표, 공격대상이 보수단체라는 점, 특정해커가 쓰는 수법 등으로 미뤄 북한 또는 북한 추종세력이 사이버테러를 감행한 것으로 추정했다.

국정원은 이날 국회에서 열린 정보위원회 간담회에서 이같이 밝혔다고 정보위 여야 간사인 한나라당 정진섭 의원과 민주당 박영선 의원이 브리핑을 통해 전했다.

정 의원은 "국정원과 관계 부서가 디도스 공격이 이뤄진 IP를 추적한 결과, 86개 IP가 한국과 미국, 일본, 과테말라 등 16개국에 걸쳐 있었다"고 밝혔다.

박 의원은 사이버테러 배후 문제와 관련, "16개국에는 북한이 없었다"며 "국정원은 공격대상이 보수단체라는 점, 지난달 27일 조평통 성명, 특정해커가 쓰는 수법 등을 들여 북한 또는 추종세력을 (배후로) 의심하고 있지만 수사가 끝나지 않아 확정적으로 이야기하기에 이르다는 입장을 밝혔다"고 전했다.

국정원은 아울러 지난 4일 한미 양국에서 2만대의 컴퓨터(한국 1만2천대, 미국 8천대)에 문제가 생겨 양국이 트래픽(traffic) 발생 등 사이버테러의 첫 징후를 파악했다고 밝혔다.

또 10일 오전 6시 현재 디도스 공격에 동원된 이른바 `좀비 컴퓨터' 가운데 비주얼 스튜디오 등 전문가용 고급프로그램을 쓰는 26대의 컴퓨터가 파괴된 것으로 나타났다고 보고했다.

박 의원은 "4일 처음으로 징후가 포착됐고, 우리 정부와 미국 정부가 이를 알았다"며 "미국의 경우 이를 신속하게 차단한 것으로 보인다"고 밝혔다.

정 의원은 "디도스 공격으로 복수의 고급 프로그램을 사용하는 26대의 컴퓨터가 기능을 상실했다는 신고가 접수됐다"며 "이는 고급 프로그램을 쓰는 몇대의 컴퓨터를 특정해 (주요기관 사이트의) 다운을 유도했고, 추정컨대 IP 역추적을 방어하기 위한 목적으로 이해된다"고 말했다.

이와 함께 이날 간담회에서는 정보위원들이 사이버 테러에 대한 정부의 늑장대응을 지적하고, 국정원의 `북한 배후' 추정판단을 놓고 논란이 벌어졌던 것으로 알려졌다.

정 의원은 "7일 저녁 국정원이 사이버 공격을 탐지하고 다음날 새벽 경보령을 발령하는데 시간이 많이 걸렸다는 지적이 있었다"고 밝혔다.

박 의원은 "사이버공격 탐지 후 경보령 발령까지 8시간 걸렸고, 8일에는 사이버안전 실무회의, 차관회의가 열렸지만 이 또한 너무 늦게 열렸다"며 "정부대처가 늦어 피해가 컸다는 지적이 많이 있었다"고 전했다.

이에 대해 국정원은 "사이버 공격 탐지후 관제센터에 대응토록 통보하고, 안철수 연구소에 백신을 준비하도록 협조요청했다"고 해명한 것으로 알려졌다.

또 북한 배후설과 관련, 정 의원은 "배후는 IP를 끝까지 추적해 밝혀야 할 문제이고, 북한이 관련됐다는 부분은 어디까지나 추정"이라며 "북한으로 추정한 정보당국의 판단에 대해 성급하다는 지적도 있지만 정보당국은 나름대로 확실한 근거를 갖고 있다고 했다"고 전했다.

이에 대해 박 의원은 "미 국무부는 북한으로 단정할 수 없다고 하는 등 한미 양국의 발표내용에 차이가 있다"며 "국정원이 정황증거만 갖고 얘기하는 것은 정보기관의 신뢰성과 연관지어 문제가 있다는 비판과 지적이 있었다"고 말했다.

(서울연합뉴스) 정윤섭 기자 jamin74@yna.co.kr