제126호 박현군⁄ 2009.07.14 13:44:25
지난 7일부터 시작된 7·7 사이버 대란에 대한 범인공방이 정치권을 뜨겁게 달구고 있다. 지난 7일 국가정보원은 “이번 사이버 테러의 배후는 북한이거나 국내 종북세력일 가능성이 크다”는 입장을 밝혔다. 이와 관련, 국정원은 9일 “이번 DDoS 공격의 주체를 북한이나 종북세력으로 추정하는데는 다양한 근거들이 있다”고 밝혔다. 국정원에서 내세운 근거는 여러 가지 주변 정황에 따른 것들이다. 우선 사이버 테러일인 7일이 북한 김일성 전 주석의 사망 15주기인 2009년 7월 8일을 하루 앞둔 시점이라는 점이다. 그리고 이번 테러가 이명박 정권, 민주당, 혹은 특정 세력이나 금전갈취 등 특정 범행에 대한 이념적·재산적 동기 없이 대한민국의 사이버 체제 전체에 대한 무차별적 공격임과 동시에 결과적으로 안보에도 중대한 위협을 줄 소지가 있다는 점도 그 예로 들고 있다. 또 지난달 27일 북한의 조국평화통일위원회가 남한이 미국 주도의 사이버스톰 합동훈련에 참가한 것과 관련하여 “우리는 그 어떤 방식의 고도 기술 전쟁도 승리할 수 있는 능력을 갖추고 있다”고 주장한 점도 예로 들고 있다. 거기에다 미국 국방성 한 고위 관계자가 “IP 추적 결과 일부 진원지가 북한으로 나왔다”고 발언한 사실이 외신을 통해 전해지고 있다. 민주당 ‘사이버 북풍설’ 제기하며 반발 이에 대해 민주당은 DDoS 공격의 북한 배후설이 “정부가 이번 사태를 사이버 테러 방지법을 밀어붙이기 위한 명분 축적용으로 활용하고 있다”며 사이버 북풍설을 제기했다. 이강래 민주당 원내대표는 9일 “국정원은 이번 7·7 사이버 대란의 배후가 북한 혹은 종북세력이라고 주장하면서도 그에 대한 아무런 근거도 제시하지 못하고 있다”며 “심지어 일부 네티즌 사이에서는 이명박 정부의 자작극설마저 나돌고 있다”고 주장했다. 민주당 정보위의 박영선 의원은 국정원이 7·7 사태의 북한 혹은 북한 배후설을 주장하는 것 자체가 정치적 음모이며 자작극일 가능성도 있다는 근거를 조목조목 제시하고 있어 눈길을 끈다. 박영선 의원실의 한 관계자는 “국정원이 주장하는 북한 배후설의 주요 근거 중 하나가 지난달 한국군의 사이버스톰 훈련 참여에 대한 조평통의 ‘어떠한 준비도 되어 있다’는 성명을 예로 들고 있지만, 당시 사이버스톰 훈련 참여는 정부가 의도적으로 북한을 도발하려고 하는 것이라는 반응이 있었다”고 주장했다. 보안업계 “범인은 북한 등 국가 아닌 중급 개인 해커” 주장 정치권을 중심으로 이번 사이버 테러 사태가 북한 세력인지 북풍인지를 놓고 싸우고 있지만, 보안업체들은 (정치적으로는 어떨지 모르지만) 기술적 차원에서 보자면 이번 사태가 북한을 포함해 국가적 차원에서 이뤄졌다고 보기 어렵다는데 인식을 같이 하는 분위기이다. 이와 관련, 컴퓨터 업계의 한 관계자는 “만약 북한이나 종북세력 혹은 여타 국가들이 이번 사태를 주도했다면 한국의 국가체제를 혼란시킬 만한 중요 인프라에 공격력을 집중해서 결국 마비시켜버렸을 것”이라고 분석했다. 그는 “이번 사태는 북한을 포함한 국가적 차원에서 이뤄진 것이 아닌, 중급 수준의 프로그래머가 만든 악성 코드 수준이다”라고 주장했다. 또 백신 제작 보안업체인 에스지어드밴텍의 한 관계자도 “이번 사태는 다운로드형 트로이목마 바이러스를 이용해 오랜 시간 동안 수많은 PC를 유저 모르게 좀비 컴퓨터로 만든 후 이를 시험가동하는 차원에서 이뤄진 것으로 보인다”며 “특정 사이트를 DDoS 공격하라는 명령 프로그램은 사실 중학생도 만들 수 있는 기초적인 프로그램”이라고 밝혔다. 또한 안철수 연구소도 “이번 대란은 우리나라 사람들이 컴퓨터와 인터넷을 이용해 게임·정치·커뮤니티·업무 등을 일상화하고 있으면서도 정작 보안의식에는 취약해서 벌어진 사태”라며 “V3 혹은 타사의 무료 백신 프로그램을 한 번씩만 돌려보는 습관이나 그것도 귀찮으면 아예 실시간 자동검사로 돌려만 놓았더라도 이번 사태는 아예 없었을 것”이라고 토로했다.