국가정보원은 국내외 주요 기관에 대한 무차별 분산서비스거부(DDoS) 공격의 배후로 북한 인민군 산하 해커부대를 지목했다. 국정원은 10일 한나라당 지도부와의 비공개 간담회에서 이같이 보도한 것으로 알려졌다.

이날 국정원은 지난 7일부터 시작된 사이버 테러의 배후로  북한 인민군 총참모부 정찰국 산하 '110호 연구소'를 지목했다. 이 연구소는 기존 사이버 전담부대인 '기술 정찰조'와 '조선컴퓨터센터'를 확대 편성한 조직으로 전산군관 양성기관인 평양 미림 지휘 자동화대학과 김책공업대학 출신의 엘리트들로 구성됐다.

또 국정원은 DDoS 공격 과정에서 그간 정보당국이 감시하던 북한 사람으로 추정되는 윤 모 씨의 IP가 동원된 정황을 포착, 이를 이번 사이버 테러가 북한의 소행이라고 주장하는 근거로 제시하는 것으로 알려졌다.

국정원은 ▲공격대상이 보수단체라는 점 ▲ 최근 북한 조평통이 발표한 '사이버스톰' 비난 성명 ▲ DDoS가 북한 등 특정 해커가 쓰는 수법 등을 들어 이번 사이버 테러의 배후를 북한이나 북한 추종 세력으로 의심해 왔다.

하지만 이번 북한 배후설은 사실상 확인하기 어려운 것으로 드러났다.

정보 당국과 보안업체들이 10일까지 사이버테러의 진원지를 추적한 결과 이번 사이버 테러는 19개국 92개 IP(인터넷 주소)를 통해 감행됐으며, 북한은 이에 포함돼 있지 않은 것으로 나타났다. 또 방송통신위원회는 11일 국제인터넷관리기구에서 북한에 IP주소(.kp)를 할당하지 않고 있다고 밝혔다. 사실상 구체적인 증거를 확보하기 어렵다는 것을 인정한 셈이다.

북한 개입설에 대해 또 다른 피해 국가인 미국 정부는 신중한 태도를 취하고 있다.

제임스 카트라이트 미 합참 부의장은 9일(현지시간) 상원 군사위원회의 재인준 청문회에 참석한 뒤 자유아시아방송(RFA)과의 인터뷰에서 "일반적으로 아시아에 위치한 서버가 이번 공격에 동원됐다고 말할 수는 있다"면서 "비교적 초보적이며 국가 차원의 공격은 아닌 듯하다"고 밝혔다. 또 "북한 탓으로 돌릴 수 없다"고 덧붙였다.

앞서 8일 마이크 멀린 미국 합참의장은 워싱턴의 내셔널 프레스클럽에서 한 강연에서 "이번 사태의 배후에 대해 계속 조사 중"이라고 구체적인 언급을 피했다. 같은날 이언 켈리 미 국무부 대변인도 언론 브리핑을 통해 "북한이 연루됐다는 것에 대해 어떤 정보도 없다"고 말했다.

한편, 1~3차 DDoS 공격은 10일 오후 6시를 기해 일단 소강국면에 들어갔다. 개인 컴퓨터를 감염시켜 DDoS 공격을 수행케하는 악성코드, 일명 '좀비 바이러스'에 감염된 PC 이용자의 상당수가 백신을 이용해 PC를 치료했기 때문인 것으로 분석됐다.

10일 황철증 방송통신위원회 네트워크정책국장도 "현재 3차 DDoS 트래픽이 크게 줄면서 별다른 타격을 주지 않았다"며 "4차 공격의 징후도 나타나지 않아 일단 소강 국면에 접어든 것으로 보고 있다"고 밝혔다.

방통위와  한국정보보호진흥원(KISA) 측은 악성코드의 변종이 생길 수 있는데다 1∼3차 공격을 했다가 휴면 상태에 들어간 악성코드들이 다시 활성화될 가능성이 있다고 보고 비상대응체계를 마련하고 모니터링에 나섰다.