“사이버 테러로 국민 불안 조성 목적”

정부가 ‘3·20 사이버테러’에 이어 지난달 25일 청와대 홈페이지 등에 대한 사이버공격도 북한의 소행으로 추정된다고 밝혔다.

그 이유로 ‘6·25 사이버공격’이 ‘3·20 사이버테러’ 등 과거 북한의 해킹 수법과 일치한다는 점을 들었다.

정부는 근년에 국내에서 발생한 사이버 공격의 대부분을 북한의 소행이라고 발표해왔다.

정보 당국에 따르면 북한은 2008년 이명박 정부가 들어선 뒤 대남 사이버 공격에 본격 나섰다.

2009년 청와대, 국회, 네이버뿐 아니라 미국 재무부, 국토안전부 등의 기관 사이트가 분산서비스거부(디도스·DDos) 공격을 당한 이른바 ‘7·7디도스 공격’이 대표적이다.

2011년 3월 청와대, 국가정보원 등 국가기관과 금융기관 등에 대한 디도스 공격의 배후에도 북한이 있다는 게 정부의 결론이었다.

그해 4월에 발생한 사상 초유의 농협 전상망 사태도 ‘7·7 디도스 공격’을 감행한 집단이 저지른 것으로 발표됐다.

국내 언론사에 대한 해킹도 북한이 배후로 지목됐다.

2012년 6월 중앙일보 사이트를 접속하며 고양이 사진과 함께 녹색 코드가 나열된 화면이 떴고 신문제작시스템 데이터가 삭제된 바 있다. 이 사건을 수사한 경찰청 사이버테러대응센터는 사이버공격의 근원지가 북한으로 확인됐다고 밝혔다.

정부는 올해 3월 20일 발생한 KBS·MBC·YTN 등 방송사와 금융기관에 대한 사이버테러도 북한이 일으킨 사건이라고 발표했다.

이처럼 북한과 관련된 사이버테러가 계속되는 것은 사이버공격이 남한의 혼란을 부추기는 효과적 수단이기 때문이라는 분석이 나온다.

김성민 자유북한방송 대표는 “북한이 군사적 행동을 하기 어려운 상황에서 사이버테러로 남한 국민을 불안하게 하려는 것 같다”고 말했다.

북한의 사이버테러 기술 수준은 아주 높고 그 능력이 점점 향상되고 있다는 것이 한국과 미국 정부의 판단이다.

북한 정찰총국 사이버전지도국과 노동당 산하에 사이버전과 관련한 전문인력이 있는 것으로 알려졌다.

북한은 사이버공격에 우편과 정보·통신업무를 총괄하는 부처인 내각 체신성의 IP를 사용하는 것으로 추정된다.

그러나 북한은 우리 정부가 사이버공격의 배후로 지목할 때마다 ‘모략극’이라며 반발해왔다.

지난 4월에는 ‘3·20 해킹’에 대해 “북소행설은 천안호 침몰사건의 재판으로 미국의 핵전쟁 소동에 편승해 조선반도의 정세를 극한 계선으로 몰아가려는 고의적인 도발”이라고 반박했다.

해커들이 자기를 숨기려고 IP 주소를 도용하거나 위조하는 방식을 충분히 쓸 수 있다는 것이 북한의 주장이다.

박문우 한국정보화진흥원 책임연구원은 “특정 주체가 많이 사용하는 해킹 방법을 다른 주체들도 사용할 수 있기 때문에 해킹의 수법이 같다고 해서 100% 북한발이라고 말할 수는 없다”고 지적했다.

연합뉴스