프로 해커들 사이에서 '세계 3대 해커' 중 한 명으로 꼽히는 홍민표 쉬프트웍스 대표(31)는 "이번 사이버 테러는 매우 치밀하게 계획된 것이며 일종의 테스트용으로 자신의 역량을 선보인 것일 뿐"이란 의견을 밝혔다. 추가 테러가 발생할 가능성이 높다는 점을 재차 강조한 것이다. 홍 대표는 지난 9일 한국경제신문에 미국 뉴저지의 악성코드 유포 인터넷주소(IP)를 결정적으로 제보한 인물로,분산서비스거부(DDoS) 공격 전문가다.

그는 "이번 공격 시나리오를 종합적으로 분석해볼 때 보다 큰 복합 공격을 위해 우리 쪽의 대응 능력을 테스트했다는 느낌이 든다"며 "탱크(사이버 무기)를 얼마나 보낼지 결정하기 위해 미리 도로의 넓이(트래픽)를 파악하는 것과 같은 원리"라고 설명했다. 실제 공격자 입장에선 DDoS 공격으로 단순히 웹사이트를 마비시키는 건 시위 수준에 불과하다는 것이다.

그는 이번 공격이 집단적으로 이뤄진 것이 아닐 수 있다는 입장도 밝혔다. 홍 대표는 "실력이 아주 뛰어난 해커 2~3명 정도의 소행일 수도 있다"며 "암호화돼 있는 상태나 증거를 없애려는 시도 등이 이뤄진 정황으로 볼 때 몇 명 정도면 충분히 실행할 수 있는 수준으로 보인다"고 말했다.

그는 북한 배후설에 대해서도 신중한 입장을 나타냈다. 악성코드를 역추적하는 '리버스 엔지니어링' 기술을 이용해 지난 두 차례의 DDoS 공격을 분석한 홍 대표는 "국정원 추정대로 북한이 개입한 것으로 볼 수 있는 가능성은 꽤 있지만 근거는 여전히 부족하다"고 말했다. IP,서버 위치 등이 북한이라고 짐작할 만한 단서가 거의 없다는 것이다.

홍 대표는 "DDoS와 같은 공격은 미리 정해놓은 시나리오대로 움직이는 경향이 있지만 지금으로서는 추가 시나리오가 있는지,어떤 식으로 진행될지 파악하기 어렵다"며 "보안 당국은 발생할 수 있는 다양한 시나리오를 미리 준비해서 이에 대한 대비책을 마련해 놓을 필요가 있다"고 강조했다. 또 "언론의 보도 강도가 셀수록 쉽게 교란도 가능하다"며 "(다음 공격을 한다면) 일단 공격 대상을 패닉 상태로 몰아넣은 뒤 자신들이 진짜 원하는 '액션'에 들어갈 공산이 크다"고 덧붙였다.

민지혜 기자 spop@hankyung.com