“북, 남한 사이버 고속도 겨냥 저비용 고효율 도발”

국가정보원은 북한이 7·7 사이버 테러전을 감행한 것으로 파악하고 있다. 2차 핵실험과 미사일 발사에 이어 이번엔 재래식 도발이 아닌 ‘21세기형 도발’로 나섰다는 것이다. 정부 소식통은 “지난달까지만 해도 군사분계선 일대에서 북한군이 지뢰를 매설하는 등의 수세적 모습이 주로 포착됐다”고 밝혔다. 그러나 10일 국정원이 국회 정보위원들에게 한 보고에 따르면 북한은 그 뒤에선 전혀 새로운 형태의 사이버 도발을 준비했다.

차두현 국방연구원 박사는 “북한으로선 서해 북방한계선(NLL) 도발과 달리 남한의 보복 공격을 피하면서도 사회적 패닉을 야기하고, 달러를 축내는 핵·미사일 대신 사람만으로 동일한 위협 효과를 내는 ‘저비용 고효율’의 인터넷 전쟁을 한 것”이라고 평가했다. IT 강국 한국의 ‘사이버 고속도로’가 거꾸로 ‘사이버 핵폭탄’의 표적이 될 수 있다는 우려다.

그러나 국정원의 이런 보고를 둘러싼 여야의 반응은 엇갈렸다. 정보위 한나라당 간사인 정진섭 의원은 “나름의 정황적·기술적 근거는 충분해 보인다”고 말했다. 반면 민주당 박영선 의원은 “미국 국무부도 북한을 배후로 단정치 않는데 우리 정보기관이 북한 배후설을 유포한 것은 성급한 행동”이라고 비판했다.

◆사이버 테러 주도 110호 연구소=국정원이 사이버 테러의 배후 부대로 지목한 곳은 ‘110호 연구소’다. 인민무력부 정찰국 산하의 이곳은 남한 전산망 침투, 악성코드 제작 등의 전자전을 맡는 ‘사이버 부대’다. 한 탈북자는 “1999∼2000년 만들어진 이곳은 100명 미만으로 김책공대 교수급의 두뇌들이 모여 있다”고 주장했다. 송영근 전 기무사령관은 “북한은 1년에 100명씩 전문 해커를 양성한다”고 공언한 바 있다.

◆2004년 국가기관 해킹도 북한 소행?=이번에 사용된 악성코드는 오후 6시에 공격하도록 사전 프로그램화됐다. 한 정보위원은 “악성코드를 PC 등에 미리 심어 학생들이 하교해 컴퓨터를 이용하는 오후 6시에 실행되도록 설계한 일종의 ‘시한폭탄’”이라고 설명했다. 특히 악성코드를 미국·중국·일본 등 19개 국가의 서버에 미리 잠복시키는 치밀한 사전 준비를 거쳤다는 게 국정원의 분석이다.

정보 당국은 북한이 이전에도 사이버 공격을 감행한 것으로 보고 있다. 2004년 6월 국회·국방연구원·해양경찰청 등 10개 국가기관과 언론사 등의 PC 278대가 무더기 해킹당한 사건이 발생했다. 당시 국정원은 ‘중국발 해킹’이라고만 공개했지만 내부적으론 중국에서 암약 중인 북한 공작원의 소행으로 결론 냈다.

◆미국 사전 공격했나=국정원에 따르면 지난 6월 ‘사이버 공격’ 첩보가 입수된 후 미국의 독립기념일인 7월 4일과 그 직전 남한 인터넷망을 통해 미국 백악관도 공격받았다. 이 때문에 “미측은 (공격에 이용된) 한국내 IP 주소를 차단했으며, 한·미 양국이 북한의 후속 공격 가능성을 염두에 두고 대비했다”고 국정원은 보고했다.

또 국정원은 “공격 대상 목록이 담긴 NLS 파일을 자체적으로 만드는 이번 악성코드 방식은 북한이 그동안 남한 인터넷을 교란시킬 때 썼던 수법”이라고 주장했다. 이번 악성코드는 ‘비주얼스튜디오 2008’ 등 전문가용 프로그램이 깔린 컴퓨터의 하드 디스크도 자체 파괴시켰다. 한 정보위원은 “이런 컴퓨터 사용자들은 IP를 역추적할 전문가들일 수 있어 컴퓨터 하드를 파괴시켰을 것이라는 게 국정원의 판단”이라고 전했다.

채병건·정효식 기자