[디도스 사이버테러] ‘北 배후설’ 밝힌 근거는

기사 소리로 듣기

다시듣기

글씨 크기 조절
글자크기 설정

닫기

글자크기 설정 시 다른 기사의 본문도 동일하게 적용 됩니다.
- 가
- 가
- 가
- 가
- 가
공유하기
공유

닫기
https://m.seoul.co.kr/news/society/2009/07/11/20090711004008
URL 복사
댓글
0

수정 2009-07-11 00:52

입력 2009-07-11 00:00

국정원 “6월초 평양서 공격 지시 첩보 입수”

국가정보원은 10일 국회 정보위원회에서 한·미 주요 기관 인터넷에 대한 디도스(DDoS·분산서비스거부) 공격과 관련, 북한을 배후로 보는 이유를 보다 구체적으로 설명했다.

최병국(맨 오른쪽) 국회 정보위원장이 10일 국회에서 열린 국가정보원과의 긴급 간담회에서 인사말을 하고 있다. 여야 의원들은 북한의 디도스 공격 배후설과 관련, 엇갈린 반응을 보였다. 민주당은 간사인 박영선 의원만 참석했다. 이호정기자 hojeong@seoul.co.kr — 최병국(맨 오른쪽) 국회 정보위원장이 10일 국회에서 열린 국가정보원과의 긴급 간담회에서 인사말을 하고 있다. 여야 의원들은 북한의 디도스 공격 배후설과 관련, 엇갈린 반응을 보였다. 민주당은 간사인 박영선 의원만 참석했다.
이호정기자 hojeong@seoul.co.kr

●北이 즐겨쓰는 해킹방식

국정원은 북한의 사이버 전쟁 전담 부대인 ‘110호 연구소’를 확실하게 지목하지는 않았지만 “6월 초 평양에서 (사이버) 공격 지시가 내려 왔다는 첩보를 입수했다.”면서 그 가능성을 에둘러 제기했다. 국정원은 이날 “그간 지속적으로 북한의 인터넷 해킹을 차단해 왔다. 이번 공격도 IP 추적 등을 통해 과거 공격과의 연관성을 분석하고 있다.”고 보고했다. 지난 3월에도 북한의 해커가 10여차례 해킹을 시도했으며 6월말에는 한국기계연구원 등을 대상으로 예행 연습도 했다고 보고했다. 국정원은 지난달 16일 국군기무사가 주최한 ‘국방정보보호 콘퍼런스’에서 우리 정부가 사이버 스톰 참여를 추진하고 있다고 밝힌 것이 북한에 공격 명분이 됐을 것으로 보고 있다.

국정원은 공격 대상 목록을 담은 파일(uregvs.nls)을 악성코드에서 자체 생성하는 것을 북한이 즐겨 쓰는 해킹 방식으로 소개했다. 또한 디도스 공격에 동원된 이른바 ‘좀비 컴퓨터’ 가운데 비주얼 스튜디오 등 전문가용 고급 프로그램을 쓰는 26대의 컴퓨터가 이용된 것으로 나타났다고 보고했다.

정보위 한나라당 간사인 정진섭 의원은 “고급 프로그램을 쓰는 몇 대의 컴퓨터를 특정해 (주요 기관 사이트의) 다운을 유도했는데 IP 역추적을 방어하기 위한 목적으로 이해된다.”고 말했다.

●민주당 “정황일뿐… 단정못해”

그러나 이날 국회 정보위의 비공개 간담회에서도 사이버 테러 배후 논란은 정리되지 않았다. 민주당 간사인 박영선 의원은 간담회 직후 기자들과 만나 “북한이 배후라는 것은 어디까지나 정황일 뿐”이라면서 “한·미 두 나라의 발표 내용에 차이가 있다. 국정원이 정황 증거만 갖고 얘기하는 것은 정보기관의 신뢰성에 회의를 갖게 한다.”고 꼬집었다.

이지운 허백윤기자 jj@seoul.co.kr

2009-07-11 4면