국가정보원이 분산서비스거부(DDoS) 공격의 배후로 북한을 추정한 것을 두고 여야가 공방을 벌이고 있는 가운데 `북한발 IP'의 진의에 대한 궁금증이 커지고 있다.

북한발 IP를 추적 중이라는 소식과 관련해 방송통신위원회가 "북한발 IP는 없다"고 밝히면서부터다.

황철증 방통위 네트워크정책국장은 11일 "북한은 국제인터넷기구로부터 도메인(.kp)은 물론 IP어드레스를 할당받지 못했다"며 "북한발 공격이라는 증거를 내놓을 수는 없을 것"이라고 말했다.

방통위가 `북한 배후설' 주장을 반박한 것처럼 보이지만 실제로는 북한이 공격 진원지로 의심받을 수 있다는 취지의 설명이었다.

즉 북한 측이 자국 내에 직접 IP 주소나 서버를 두고서 공격을 감행했다는 기술적 증거를 찾기가 어렵다는 것이지, 해외 곳곳에 거점을 두고 DDoS 공격을 실행에 옮겼을 가능성을 배제할 수 없다는 것.
지구촌이 거미줄처럼 연결돼 있다고 하지만 북한은 세계에서 유일하게 공식적으로 인터넷에 연결돼 있지 않은 국가다.

북한은 국제인터넷주소관리기구(ICANN)로부터 국가도메인(.kp)은 물론 IP 주소도 할당받지 못했다.

현재 북한의 국가도메인(.kp)을 관장하고 있는 사람도 독일의 얀 홀트만이라는 개인으로 돼 있다.

따라서 .kp를 사용하고 있는 북한의 인터넷 사이트는 없다.

결국 북한 사람이 인터넷을 쓰려면 중국의 전용회선을 끌어오거나 싱가포르, 캐나당 등 해외로 나가는 방법, 또 해외 기관.단체에 위탁하는 방법 밖에 없다.

실제 재일본조선인총연합회 기관지 조선신보사도 북한을 대리해 `조선중앙통신' 홈페이지를 운영하고 있는 것으로 알려졌다.

따라서 북한 해커가 중국의 인터넷망을 끌어와 공격했다고 하더라도 중국의 인터넷서비스사업자(ISP) 협조 없이는 `북한발 공격'의 진위를 가리기는 불가능하다.

ISP가 IP 주소의 관리자이기 때문이다.

IP 주소를 할당받아 인터넷에 접속하게 되면 최상위 네임서버인 루트(Root) 서버에도 기록은 남지만, 이 또한 모두 외국에 있기 때문에 확인이 불가능하다.

루트서버는 영문이나 한글 도메인 이름을 통신기기가 이해하는 숫자인 `IP주소'로 변환해주는 인터넷의 핵심 시스템으로 전 세계에 미국 10대, 영국, 일본, 스웨덴 각 1대 등 모두 13대가 있다.

이번 DDoS 공격경로를 추적하는 과정에서 `있지도 않은' 북한발 IP주소는 당연히 나타나지 않을 것이 분명하고 이를 둘러싼 논쟁은 무의미하다는 것이 IT분야 사람들의 기본시각이다.

(서울연합뉴스) 정주호 기자 jooho@yna.co.kr

ⓒ 한경닷컴, 무단전재 및 재배포 금지