![[오늘의 운세] 5월 14일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/14/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
우선 미국 정보당국과의 공조를 통해 디도스(DDoS·분산 서비스 거부) 침투 경로를 추적했고 그 배후에 북한이 있는 것으로 판단할 정황이 드러났기 때문이라는 게 정보 관계자의 설명이다. 국정원 보고를 청취한 국회 정보위의 한 위원도 “공격에 쓰인 좀비PC와 그 배후를 국정원이 찾아내 북한의 소행임을 추정한 것으로 안다”고 말했다. 북한이 인터넷 활동의 근거지로 삼아온 중국 등의 지역에서 최근 들어 사이버 테러와 관련한 움직임이 포착된 것도 한 근거로 거론된다. 정보기관 관계자는 “중국 내 북한 교포인 ‘조교’가 주로 활동하는 동북 3성 지역과 베이징 등지에서 조직적인 움직임을 벌일 징후가 있었던 것으로 안다”고 귀띔했다. 국정원은 일본 내 조총련과 미국·유럽지역의 친북단체와 인사들도 이번 공격에 연계돼 있을 가능성에 주목하고 있는 것으로 파악되고 있다. 국정원이 8일 국회 보고에서 ‘종북(從北)세력’이란 표현을 쓴 것도 중국과 일본 등지의 북한 동조세력을 겨냥한 것이란 분석이다. 한국의 청와대·국방부 등 12개 사이트와 백악관·국무부 등 미국의 14개 사이트가 집중 공격을 당한 것도 북한의 소행임을 보여주는 방증으로 봐야 한다는 풀이도 있다.
지난달 북한이 사이버 테러를 공언했던 것도 한 근거로 제시된다. 북한의 대남기구인 조국평화통일위원회(조평통)는 지난달 27일 한국이 미국 주도의 사이버전(戰)인 ‘사이버 스톰’ 훈련 참가를 추진하자 “북침 야망을 드러낸 또 하나의 용납할 수 없는 도발행위”라고 비난했다. 그러면서 “우리는 그 어떤 방식의 고도기술전쟁에도 다 준비되어 있다”며 인터넷을 통한 도발 가능성을 위협했다는 것이다.
하지만 국정원은 구체적으로 어떤 근거에서 ‘북한과 종북세력의 소행’으로 추정했는지 공식적으로 밝히지는 않고 있다. 경찰과 국군기무사령부도 북한 개입여부에 대해서는 언급이 없어 국정원과 미묘한 입장차를 보였다. 국정원 관계자는 “정보위에 보고한 내용에 대해 일일이 정보기관이 언론에 확인해주기는 어렵다”고 말했다. 한 정보위원은 “어떻게 어디서 확인했느냐 하는 문제는 정보기관에서 말할 수 없을 것”이라며 “하지만 단순한 추측은 아니라 상당한 근거가 있을 것”이라고 분위기를 전했다. 다른 정보위원은 “이미 북한이 사이버 도발을 할 것이란 여러 징후가 포착됐다고 하더라”며 국정원이 사전에 사이버 공격의 징후를 인지하고 있었음을 강조했다. 국정원 관계자는 “공신력 있는 정보당국이 국회 소관 상임위원에게 보고하는 내용이 아무런 근거 없이 만들어졌겠느냐”고 말했다. 국정원은 지난달 북한 김정일 후계자 문제와 관련, ‘김정운 내정’을 이례적으로 국회 정보위원들에게 통보했다. 당시에도 근거가 무엇인지를 놓고 논란이 벌여졌으나 추가 정보와 외신 보도 등을 통해 국정원 판단이 사실인 것으로 굳어지고 있는 상황이다.
북한 전문가들 사이에서는 김일성 사망 15주기인 8일에 맞춰 북한이 한·미를 상대로 사이버 도발을 감행한 것이란 분석도 나온다. 미국 독립기념일에 맞춰 지난 4일 무더기로 미사일을 발사한 데 이은 도발이란 관측이다. 이에 따라 핵·미사일 카드에 이어 북한의 사이버 도발에 대해 철저한 대비가 필요하다는 지적이 나온다. 안찬일 서강대 교수는 “두 차례의 핵실험과 잇따른 미사일 발사 카드로 북한의 도발카드는 약발이 떨어지게 됐다”며 “정보화 선진국인 한국 사회를 혼란시킬 수 있는 사이버 테러에 대한 차단 조치가 강구돼야 한다”고 말했다.
◆엇갈린 여야 반응=디도스 공격의 주체가 북한 또는 북한의 추종세력으로 알려진 뒤 정치권의 반응은 극단적으로 엇갈렸다. 한나라당은 신중했다. 조윤선 대변인은 “사이버 테러가 오프라인의 테러 이상으로 중요한 만큼 관계기관은 철저하게 원인을 규명하고 더 이상 이런 일이 일어나지 않도록 대책을 마련해야 한다”고 말했다. 하지만 내부 기류는 “북한 쪽”이란 정보기관의 판단을 신뢰했다. 익명을 요청한 한나라당 소속 한 정보위원은 “우리 정보기관이 신중하게 접근했고 판단했을 것”이라며 “상당히 신빙성이 있다고 본다”고 말했다. 자유선진당도 북한 쪽일 가능성에 무게를 뒀다. 박선영 대변인은 “북한 관련 세력이 의심스러운 게 사실”이라고 말했다.
민주당은 경계했다. 우제창 원내대변인은 “확실한 근거 없이 이런 사실을 유포한 것이 혹시 국정원에 엄청난 권력을 줄 수 있는 테러법 통과를 목적으로 한 언론 플레이가 아닌지 우려된다”고 말했다. 민주당 소속 한 정보위원은 “정보기관 고위 관계자가 전화상으론 북한이라고 하더니 보고서에선 ‘북한 또는 북한 추종세력’이라고 표현했더라” 고 주장했다.
이영종·고정애 기자
◆해킹과 크래킹=원래 컴퓨터 네트워크의 보안 취약점을 찾아내는 것을 해킹(hacking)이라고 불렀다. 다른 사람의 컴퓨터에 침입해 불법적인 일을 저지르는 것은 해킹이 아니라 ‘크래킹(cracking)’이라고 부른다. 하지만 전문가들을 제외하면 해킹과 크래킹을 구별하지 않고 쓴다.
◆악성코드=컴퓨터에 피해를 줄 수 있는 소프트웨어를 총칭한다. 응용 프로그램으로 위장해 이를 실행하면 PC를 고장 내거나 데이터를 파괴하는 컴퓨터 바이러스에서 시작됐다. 1990년대 이후 네트워크의 약점을 파고들어 감염시키는 ‘웜’, PC에 잠복해 해커가 마음대로 조종하게 해주는 ‘트로이 목마’ 등 다양한 형태가 나타났다. 개인정보를 유출하는 스파이웨어나 특정 광고를 억지로 보게 하는 애드웨어도 이의 일종이다.
