<3·20 사이버 도발>북한이 사이버테러 당했다고 ?

“美·南측이 먼저 공격” 주장… 이번 해킹, 北의 보복 가능성 북한이 지난 15일 노동신문 등에 대한 해킹을 이유로 “수수방관하지 않을 것”이라고 위협한 가운데 20일 방송사·은행 대규모 전산망 해킹이 발생하면서 이번 사이버테러가 북 소행일 가능성이 커지고 있다.

청와대도 21일 브리핑을 통해 “북 소행에 대한 강한 의구심을 갖고 있다”고 말했다.

이에 따라 눈에 보이지 않는 남북간 ‘사이버전쟁’이 일 조짐이다. 북한 역시 노동신문 사이트 해킹 주범으로 “미국을 비롯한 적대세력”이라고 지칭하고 있는 만큼, 남측이 먼저 사이버 공격을 감행했다는 주장을 펼칠 가능성이 높다.

북한의 사이버 공격 시도는 이미 여러 차례 확인된 사실이다. 방송통신위원회·경찰청 등 민·관·군 합동대응팀에 따르면 이번 방송사·은행 전산망 해킹도 “중국 IP(101.106.25.105)가 백신 소프트웨어(SW)배포 관리 서버에 접속해 악성파일을 생성”한 것으로 확인됐다. 중국 인터넷을 주로 이용해 해킹하는 북한 사이버부대와 유사한 수법인 셈이다.

북한이 최초로 감행한 사이버 공격은 2009년 ‘7·7 디도스(DDoS) 테러’로, 당시 북한은 체신성 IP 대역의 PC로 전세계 61개국 435대의 서버를 활용해 청와대·백악관 등 35개 주요 사이트를 공격했다.

또 지난해 6월 발생한 중앙일보 해킹 사태도 북한 소행이라는 게 경찰청의 최종 결론이었다. 일각에서는 2008년 대통령직인수위 사무실에 대한 해킹도 북한이 주범이라는 주장도 제기되고 있다.

북한은 지난 13∼14일 이틀간 발생한 노동신문·조선중앙통신 사이트 접속장애 현상을 미국과 남측의 사이버 공격 때문이라고 주장하고 있다.

북한 조선중앙통신이 지난 15일 논평에서 “전면대결전에 진입한 조선의 초강경조치들에 질겁한 적대세력들의 너절하고 비열한 행위”로 단정하면서 “적들의 사이버공격이 극히 무모하고 엄중한 단계에 이른 데 대해 결코 수수방관하지 않을 것”이라고 위협한 것.

그러면서 “이런 사이버공격은 미국을 비롯한 적대세력들이 발광적으로 감행하고 있는 ‘키 리졸브’ 합동군사연습과 때를 같이하고 있다”고 밝혀, 보복 타깃이 미국과 남측이라는 점을 시사했다.

특히 2011년 해킹됐던 북한 ‘우리민족끼리’ 서버가 중국에 노출돼 있는 것에 비해 노동신문 등 중요 매체의 서버 8개는 북한내에서 특별관리되고 있다는 점에서 외부의 ‘사이버 공격’ 가능성도 제기되고 있다.

만일 한·미가 직·간접적으로 관여됐다면 남북간에는 치열한 사이버전을 물밑에서 벌이고 있는 셈이다.

신보영 기자 boyoung22@munhwa.com