차두현 국방연구원 박사는 “북한으로선 서해 북방한계선(NLL) 도발과 달리 남한의 보복 공격을 피하면서도 사회적 패닉을 야기하고, 달러를 축내는 핵·미사일 대신 사람만으로 동일한 위협 효과를 내는 ‘저비용 고효율’의 인터넷 전쟁을 한 것”이라고 평가했다. IT 강국 한국의 ‘사이버 고속도로’가 거꾸로 ‘사이버 핵폭탄’의 표적이 될 수 있다는 우려다.
◆사이버 테러 주도 110호 연구소=국정원이 사이버 테러의 배후 부대로 지목한 곳은 ‘110호 연구소’다. 인민무력부 정찰국 산하의 이곳은 남한 전산망 침투, 악성코드 제작 등의 전자전을 맡는 ‘사이버 부대’다. 한 탈북자는 “1999∼2000년 만들어진 이곳은 100명 미만으로 김책공대 교수급의 두뇌들이 모여 있다”고 주장했다. 송영근 전 기무사령관은 “북한은 1년에 100명씩 전문 해커를 양성한다”고 공언한 바 있다.
정보 당국은 북한이 이전에도 사이버 공격을 감행한 것으로 보고 있다. 2004년 6월 국회·국방연구원·해양경찰청 등 10개 국가기관과 언론사 등의 PC 278대가 무더기 해킹당한 사건이 발생했다. 당시 국정원은 ‘중국발 해킹’이라고만 공개했지만 내부적으론 중국에서 암약 중인 북한 공작원의 소행으로 결론 냈다.
◆미국 사전 공격했나=국정원에 따르면 지난 6월 ‘사이버 공격’ 첩보가 입수된 후 미국의 독립기념일인 7월 4일과 그 직전 남한 인터넷망을 통해 미국 백악관도 공격받았다. 이 때문에 “미측은 (공격에 이용된) 한국내 IP 주소를 차단했으며, 한·미 양국이 북한의 후속 공격 가능성을 염두에 두고 대비했다”고 국정원은 보고했다.
이 시각 인기 뉴스
또 국정원은 “공격 대상 목록이 담긴 NLS 파일을 자체적으로 만드는 이번 악성코드 방식은 북한이 그동안 남한 인터넷을 교란시킬 때 썼던 수법”이라고 주장했다. 이번 악성코드는 ‘비주얼스튜디오 2008’ 등 전문가용 프로그램이 깔린 컴퓨터의 하드 디스크도 자체 파괴시켰다. 한 정보위원은 “이런 컴퓨터 사용자들은 IP를 역추적할 전문가들일 수 있어 컴퓨터 하드를 파괴시켰을 것이라는 게 국정원의 판단”이라고 전했다.