16개국 IP로 DDoS 사이버테러 ‘북한 없어’

국가정보원이 디도스(DDoS, 분산서비스거부) 공격은 북한을 제외한 16개국의 IP를 통해 이뤄진 것으로 파악됐지만, 북한 또는 북종세력이 사이버 테러를 감행한 것으로 추정했다.

10일 정보위 여야 간사인 한나라당 정진섭 의원과 민주당 박영선 의원은 브리핑을 통해 이날 국회에서 열린 정보위원회 간담회에서 국정원이 발표한 사항을 브리핑했다.

국정원은 한미 주요 공공기관 인터넷 사이트에 대한 디도스(DDoS, 분산서비스거부) 공격이 한국과 미국, 일본, 과테말라 등 16개국의 86개 IP를 통해 감행된 것으로 파악됐다고 밝혔다.

또 국정원은 현재 파악된 16개국에 북한은 포함돼 있지 않은 것으로 확인했다. 그러나 북한 조국평화통일위원회(조평통)가 '사이버스톰' 비난 성명서를 발표하고, 공격대상이 보수단체라는 점 등을 미뤄 북한 또는 북한 추종세력이 사이버 테러를 감행한 것으로 추정했다.

정 의원은 "국정원가 디도스 공격이 이뤄진 IP를 추적한 결과, 86개 IP가 한국과 미국, 일본, 과테말라 등 16개국에 걸쳐 있었다"고 밝혔다.

이어 박 의원은 "16개국에는 북한이 없었다"며 "국정원은 공격대상이 보수단체라는 점, 지난달 27일 발표된 조평통 성명, 특정 해커가 쓰는 수법 등을 들여 북한 또는 추종세력을 (배후로) 의심하고 있지만 수사가 끝나지 않아 확정적으로 이야기하기에 이르다는 입장이다"라고 전했다.

국정원은 지난 4일 한미 양국에서 2만대의 컴퓨터(한국 1만2천대, 미국 8천대)에 문제가 발생, 양국이 과도한 트래픽 발생 등 사이버 테러의 첫 징후를 파악했다고 밝힌 바 있다.

10일 오전에는 현재 디도스 공격에 동원된 '좀비 PC' 가운데 전문가용 고급프로그램을 쓰는 26대의 컴퓨터가 파괴된 것으로 나타났다고 보고했다.

정 의원은 "디도스 공격으로 복수의 고급 프로그램을 사용하는 26대의 컴퓨터가 기능을 상실했다는 신고가 접수됐다"며 "고급 프로그램을 쓰는 몇대의 컴퓨터를 특정해 (주요기관 사이트의) 다운을 유도한 것으로 보인다"고 밝혔다.

이어 "추정컨대 IP 역추적을 방어하기 위한 목적으로 이해된다"고 덧붙였다.