민주 “국정원, IP 근거없이 北배후 주장”

한나라 “北 공식IP 원래 없다… 무식한 얘기”

국가정보원이 이번 디도스 공격의 배후로 북한을 지목한 데 대해 여야가 공방을 벌이는 가운데 북한 배후설의 핵심 증거인 인터넷주소(IP)에 관심이 쏠리고 있다.

민주당은 “국정원이 근거도 없이 북한 배후설을 들먹인다”고 비판하는 데 반해 한나라당은 “북한 IP가 없다고 북한이 공격했다는 증거가 없다는 것은 무식한 주장”이라고 맞서고 있다.

인터넷업계에 따르면 IP는 국제인터넷주소관리기구(ICANN)에서 할당하고 관리한다. 나라마다 한국 ‘.kr’, 일본 ‘.jp’, 중국 ‘.cn’ 식으로 국가 도메인이 정해져 있다. 북한은 국가 도메인으로 ‘.kp’를 국제적으로 공인 받았으나 실제로 북한 내에서 공식적으로 쓰이는 IP는 없다. 인터넷업계 관계자는 “북한에서 인터넷을 쓸 때는 중국에서 전용선을 끌어다 쓰는 것으로 알고 있다”고 말했다. 즉 이번 디도스 공격에 사용된 IP를 추적해도 문자 그대로의 ‘북한 IP’가 나올 수는 없다는 이야기다.

국정원이 언급한 ‘북한 IP’는 ‘북한이 공식적으로 받은 IP’라는 의미가 아니라 ‘북한이 사용하는 것으로 추정되는 해외 IP’를 뜻하는 것으로 풀이된다. 국정원 사정에 정통한 보안업계 관계자는 “북한이 중국에서 해킹 관련 조직을 운영하면서 해킹을 통해 ‘외화벌이’를 하고 있다”며 “국정원이 북한을 지목했다면 이들의 IP를 확인했다는 의미일 것”이라고 분석했다.

공격자가 북한이 아닌 일반적인 디도스 공격이라도 IP 추적을 통해 범인을 밝히는 것은 쉬운 일이 아니다. ‘돈세탁’을 하는 것처럼 꼬리를 밟히지 않기 위해 다양한 방법으로 ‘IP세탁’을 하기 때문이다. 따라서 IP 추적을 통해 북한임을 밝히지 못했다고 해서 북한이 아니라고 할 수도 없다는 얘기다.

홍석민 기자 smhong@donga.com