“北 軍정찰국 산하 110호연구소 국내 2곳 대상 사이버테러 훈련”

“北지도부, 지난달 7일 ‘南 통신망 파괴-해킹프로그램 개발-배후 위장’ 지시”
국정원 “부산 동명대-정보진흥원 상대 실시 정황”

국가정보원이 한국과 미국의 주요 기관 인터넷에 대한 대규모 디도스(DDoS·분산서비스거부) 공격의 유력한 배후로 북한 인민군 정찰국 산하 110호 연구소를 지목한 것으로 알려졌다.

박성도 국정원 2차장은 10일 오전 국회 정보위원회 소속 한나라당 의원들과 민주당 박영선 의원이 참석한 가운데 비공식 간담회를 열고 디도스 공격의 주체를 ‘북한 또는 북한 추종세력’으로 추정한 근거를 설명하며 이같이 밝혔다고 참석했던 한 의원이 전했다.

이 의원에 따르면 국정원은 북한이 이미 지난달 7일경 평양에서 ‘남조선의 괴뢰 통신망을 파괴하라. 해킹 프로그램을 개발하고 배후를 위장하라’는 지시를 내렸다는 첩보를 입수했다고 보고했다. 이어 지난달 말 북측이 부산 동명대 컴퓨터학과와 한국정보보호진흥원(KISA)을 상대로 모의훈련을 실시한 정황이 포착됐으며, 한미 정보당국은 이달 4일 한국 1만2000대와 미국 8000대 등 모두 2만 대의 컴퓨터에 문제가 생길 징후를 파악했다고 국정원은 설명했다.

이와 함께 국정원은 이번 사이버공격 수법이 과거 북한이 사용하던 수법과 유사한 점, 웹 사이트의 공격이 특정 사이트에 집중된 점 등도 공격의 배후를 북한으로 추정하는 근거로 설명했다고 이 의원은 덧붙였다.

국정원은 이날 KISA에 악성코드 유포지의 인터넷주소(IP)가 19개국 소재 92개로 확인됐다고 통보했다. 여기에는 미국이 28개로 가장 많았고, 일본 22개, 중국 7개, 태국 6개, 한국 5개 순이었으며 북한은 포함돼 있지 않았다. 한편 국정원에 따르면 악성코드에 감염된 국내의 PC 26개를 수거해 확인한 결과 ‘비주얼 스튜디오 2008’ 등 전문적인 프로그램이 설치된 전문가용 PC인 것으로 밝혀졌다. 국정원은 “IP 역추적을 방어하기 위해 치밀하게 준비된 것”이라고 설명했다.

10일에는 사이트 마비 혼란은 잠잠해지고 악성코드로 인한 PC 파괴 사례도 예상보다 적었다. 보안 전문가들은 아직 마음을 놓을 수는 없으나 사태가 일단 소강 국면에 접어든 것으로 평가했다. 4차 공격의 움직임도 나타나지 않았다. 또 당초 수천∼수만 대의 PC 하드디스크가 한꺼번에 파괴될 가능성이 제기됐으나 이날 오후 11시 현재 386건의 피해가 접수되는 데 그쳤다. 그러나 밤새 악성코드가 출현하거나 변종이 생길 수도 있어 주말이 고비가 될 것으로 전망된다.

:110호 연구소:

1998년경 북한 인민군 총참모부 정찰국 산하에 설립된 정보전 연구소. 연구진 100∼200명이 사이버전쟁과 관련한 다양한 연구 활동을 하고 있는 것으로 알려졌다.

정원수 기자 needjung@donga.com

홍석민 기자 smhong@donga.com

▲동아일보 사진부 김재명 기자