한국과 미국의 주요 기관 인터넷 사이트를 다운시킨 ‘디도스(DDoS·분산서비스거부) 공격’이 이틀째 계속되는 가운데 이번 디도스 공격의 배후는 북한 또는 해외의 북한 추종세력으로 추정된다고 국가정보원이 8일 밝혔다.
국정원은 이날 국회 정보위원회 소속 여야 의원들에게 “이번 디도스 공격은 북한 또는 북한 추종세력이 치밀하게 준비해 실행한 것으로 보인다”고 보고했다. 정부 관계자는 “인터넷주소(IP) 추적 등을 통해 북한 또는 중국 등 해외의 북한 추종세력이 디도스 공격을 벌인 정황을 포착했다”며 “그러나 국내 종북세력은 아니다”라고 말했다.
또 다른 당국자는 “북한 조국평화통일위원회(조평통) 대변인이 지난달 27일 미국의 사이버 위협 대응훈련인 ‘사이버스톰’에 한국이 참여하려는 계획을 비난하면서 ‘고도의 기술전쟁을 할 준비가 돼 있다’고 밝힌 바 있다”며 “이번 사건과 관련 있는 것으로 보인다”고 말했다.
이날 국정원, 안철수연구소 등 16개 주요 기관 및 기업에 대한 2차 공격이 이어졌다. 방송통신위원회와 한국정보보호진흥원은 7일 저녁 시작된 한국과 미국의 26개 주요 기관에 대한 디도스 공격이 8일 오후 종료되고 피해 사이트가 대부분 복구됐으나 또 다른 변종 악성코드를 통한 2차 디도스 공격이 발생했다고 밝혔다. 2차 디도스 공격은 국정원과 안철수연구소 등 새로운 10곳과 기존 6곳을 대상으로 진행됐다.
특히 2차 공격 대상에 안철수연구소, 이스트소프트, 국정원 사이버안전센터 등 보안업체가 대거 포함된 점은 해커가 백신 보급을 방해해 피해를 키우려는 의도로 보인다. 한국정보보호진흥원 측은 “1차 공격 대상은 해외 사이트도 많이 포함돼 있었으나 2차 공격 대상은 대부분 국내 사이트라는 점이 특징”이라고 설명했다.
국정원은 북한이 대규모 디도스 공격을 감행할 경우 인터넷 금융거래와 전자민원, 쇼핑몰 등 인터넷 서비스가 마비되면서 금융대란 같은 사회적인 혼란이 야기될 것으로 분석했다. 사이버트레이딩(가정이나 사무실에서 증권을 매매하는 것)의 하루 거래 규모는 최대 6조 원에 이른다. 국정원은 특히 “북한의 사이버전에 대비해 국가사이버안전센터를 운영하고 있으나 이는 방어적 개념에 불과하고 실질적 대응 태세는 전무한 형편”이라고 우려했다.
정부는 이날 국정원 주관으로 청와대와 총리실, 방송통신위원회, 국방부, 외교통상부, 금융위원회 등 12개 기관으로 구성된 사이버안전실무위원회를 소집해 정부기관과 민간 사이트에 대한 사이버 위협 ‘주의’ 경보를 발령했다.
조수진 기자 jin0619@donga.com
유덕영 기자 firedy@donga.com
김범석 기자 bsism@donga.com