국정원은 16개국에 북한이 포함돼 있지 않지만 북한 조국평화통일위원회(조평통)의 `사이버스톰' 비난성명 발표와 공격대상이 보수단체라는 점, 특정해커가 쓰는 수법 등으로 미뤄 북한 또는 종북세력이 사이버 공격을 감행한 것으로 추정했다.
국정원은 이날 국회에서 열린 정보위원회 간담회에서 이같이 밝혔다고 정보위 여야 간사인 한나라당 정진섭 의원과 민주당 박영선 의원이 브리핑을 통해 전했다.
정 의원은 "국정원과 관계 부서가 디도스 공격이 이뤄진 IP를 추적한 결과, 86개 IP가 한국과 미국, 일본, 과테말라 등 16개국에 걸쳐 있었다"고 밝혔다.
그는 사이버 테러의 배후가 북한이라는 데 대해 "정황적, 기술적 상황으로 나눠 북한을 배후세력으로 추정할 정황 보고가 있었지만 내용에 대해서는 외부에 설명하지 않기로 했다"며 "정보당국은 나름대로 확실한 근거를 갖고 있었다"고 밝혔다.
박 의원은 "16개국에 북한은 없었다"며 "국정원은 공격대상이 보수단체라는 점, 지난달 27일 조평통 성명, 특정해커의 수법 등을 이유로 북한 또는 추종세력을 (배후로) 의심하지만 수사가 안 끝나 확정하기에는 이르다는 입장을 밝혔다"고 했다.
국정원은 또 지난 4일 한미 양국에서 2만대의 컴퓨터(한국 1만2천대.미국 8천대)에 문제가 생겨 양국이 트래픽(traffic.접촉빈도) 발생 등 사이버 테러의 첫 징후를 파악했다고 밝혔다.
아울러 10일 오전 6시 현재 디도스 공격에 동원된 이른바 `좀비 PC' 중 비주얼 스튜디오 등 전문가용 고급 프로그램을 쓰는 컴퓨터 26대가 파괴된 것으로 파악됐다고 보고했다.
박 의원은 "지난 4일 처음으로 (사이버 테러의) 징후가 포착됐고, 우리 정부와 미국 정부가 이를 알았다"며 "미국의 경우 이를 신속하게 차단한 것으로 보인다"고 밝혔다.
정 의원은 "디도스 공격으로 복수의 고급 프로그램을 사용하는 컴퓨터 26대가 기능을 상실한 것은 고급 프로그램을 쓰는 몇대의 컴퓨터를 특정, (주요 기관 사이트의) 다운을 유도했고, 추정컨대 IP 역추적을 방어하기 위한 목적으로 이해된다"고 말했다.
이날 간담회에서는 정보위원들이 사이버 테러에 대한 정부의 늑장대응을 지적하고, 국정원의 `북한 배후' 추정판단을 놓고 논란이 벌어졌던 것으로 알려졌다.
정 의원은 "7일 저녁 국정원이 사이버 공격을 탐지하고 다음날 새벽 경보령을 발령하는데 시간이 많이 걸렸다는 지적이 있었다"고 밝혔다.
박 의원은 "사이버 공격 탐지 후 경보령 발령까지 8시간 걸렸고, 8일에는 사이버 안전 실무회의, 차관회의가 열렸으나 이 또한 너무 늦었다"며 "정부 대처가 늦어 피해가 컸다는 지적이 많이 있었다"고 전했다.
이에 국정원은 "사이버 공격 탐지후 관제센터에 대응토록 통보하고, 안철수 연구소에 백신을 준비하도록 협조요청했다"고 해명한 것으로 알려졌다.
북한 배후설과 관련, 정 의원은 "배후는 IP를 끝까지 추적해 밝혀야 하고 북한이 관련됐다는 부분은 어디까지나 추정"이라며 "북한으로 추정한 정보당국의 판단에 대해 성급하다는 지적도 있지만 나름대로 확실한 근거를 갖고 있다고 했다"고 전했다.
반면 박 의원은 "미 국무부는 북한으로 단정할 수 없다고 하는 등 한미 양국의 발표내용에 차이가 있다"며 "국정원이 정황증거만 갖고 얘기하는 것은 정보기관의 신뢰성과 연관지어 문제가 있다는 비판과 지적이 있었다"고 말했다.
한편 국정원 관계자는 국회에서 열린 한나라당 주요당직자회의에서도 사이버테러 현황과 국가사이버위기관리법의 통과 필요성 등에 대해 보고했던 것으로 전해졌다.
한 참석자는 "국정원이 중국에서 활동 중인 북한의 사이버 요원들에 대한 움직임을 포착하고 이번 사태와 어떤 관련이 있는지 면밀히 주시하고 있다는 취지로 보고했다"고 전했다./연합