-해킹·사이버전쟁 전담 부대, 베이징·선양 등에 위장 거점
국가정보원은 “이미 지난달 초 북한 인민무력부 정찰국 산하 110호 연구소에 ‘남조선 괴뢰 통신망을 순식간에 파괴하라’는 공격 명령이 하달됐다는 첩보를 입수했다”고 10일 국회에 보고했다. 이날 오전 국회 여야 정보위원들과의 비공개 간담회에서 국정원이 이번 디도스(DDoS·분산서비스거부) 공격 배후를 북한 또는 북한 추종 세력이라고 추정한 근거를 설명하면서다. 간담회에는 국정원 박성도 2차장과 대테러보안국장, 국가사이버안전센터장 등이 참석했다.
특히 “북한은 매년 바이러스 전문요원과 기술요원 각 10여 명 등 100명의 전문 해커 인력을 양성하고 있으며 이 중 10여 명의 정예인력을 110호 연구소에 배치하고 있다”고 국정원은 설명했다. 국정원의 이날 보고에는 “북한 국가보위부 공작원들이 중국 베이징·선양 등지에서 여러 개의 위장업체를 운영하면서 사이버전쟁의 해외 거점으로 활용하고 있어 이들의 최근 움직임을 주시하고 있다”는 내용도 포함됐다. 국정원은 또 “이번 공격에서 드러난 NLS 방식의 해킹 수법도 북한 해킹 공격의 특징”이라고 주장했다. 국정원은 이 같은 첩보에 대응해 “지난달 8~12일 국가사이버안전센터와 한국정보보호진흥원(KISA)이 주관해 민·관 합동 모의 방어 훈련도 실시했다”고 보고했다. 또 미국의 독립기념일(7월 4일)을 전후로 백악관 등 미국 사이트에 대해서도 사이버공격 징후가 있어 한·미 정보 당국이 대비해 왔다고 국정원은 설명했다. 수사 상황과 관련, 국정원은 “악성코드를 유포한 중간경유지 92개의 인터넷주소(IP)를 추적한 결과, 국적이 ▶미국 28개 ▶일본 22개 ▶중국 7개 ▶태국 6개 ▶한국 5개 등 19개국이었다”고 설명했다.
