[사이버 테러] 사이버테러 진원지 상반된 분석 '혼란'

‘7ㆍ7 사이버테러’의 진원지를 놓고 상반된 분석이 나오면서 혼란이 일고 있다. 한국과 미국의 주요 기관이 북한을 거론한 반면 국내 보안업계 일각에서는 미국을 지적하고 있다. 국가정보원이 지난 8일 한미 주요 기관에 대한 사이버 공격 배후세력으로 종북세력을 지목한 데 이어 미국 정부의 일부 관리들도 이번 사이버테러와 북한이 관계가 있을 것이라는 분석을 내놓은 것으로 9일 알려졌다. 외교 소식통에 따르면 익명을 요구한 미국 정부 관리들은 한국과 미국의 30여개 정부와 민간 인터넷 사이트를 대상으로 동시다발적 분산서비스거부(DDoSㆍ디도스) 공격을 한 인터넷주소(IP)가 북한으로 추적됐다고 밝혔다. AP통신도 미국 정부 관계자들의 말을 인용해 “사이버테러의 IP가 북한으로 추적됐다”며 “다만 사이버 공격이 북한 정부와 연관돼 있음을 의미하지는 않는다”고 전했다. 앞서 미국의 ‘폭스뉴스’도 미 국방부 관계자의 말을 인용해 이번 대규모 사이버 공격의 배후에 북한이 있다고 보도했다. 이와 달리 미국 국무부는 이번 사이버 공격의 배후세력과 관련해 신중한 태도를 취하고 있다. 미국 국무부는 8일(현지시간) 한국과 미국 정부 및 민간기관 웹사이트를 겨냥해 이뤄진 대규모 사이버 공격에 대한 조사를 벌이고 있지만 아직까지 공격의 주체를 확인하지는 못했다고 발표했다. 반면 국내 보안업계에서는 이날 이와는 전혀 다른 주장이 제기됐다. 국내 보안업체인 쉬프트웍스는 이날 악성코드 유포지가 미국 IP인 ‘75.151.XXX.XXX’로 밝혀졌다고 주장했다. 홍민표 쉬프트웍스 대표는 “악성코드가 유포되는 흐름을 따라 들어갔더니 영문 윈도 서버 2000이 깔려 있는 미국 IP의 가상서버였다”며 “그 프로그램 내용을 바꾸거나 해당 IP를 국내에서 차단하면 더 이상의 악성코드 유포는 막을 수 있다”고 설명했다. 하지만 이 업체의 주장에 대해 업계의 의견이 갈리고 있다. 국내 메이저 보안업체들인 안철수연구소와 하우리는 “최초 유포자를 찾기 위해 디도스 전파경로를 추적하고 있어 아직 뭐라 말할 단계가 아니다”라는 조심스러운 입장을 보이고 있다. 또 시만텍의 한 관계자는 “IP를 좇아가다 보면 미국도 나오고 유럽도 나온다”며 “아직은 속단할 수 없다”고 말했다. 일부에서는 진원지 추적작업 자체가 쉽게 결론이 나지 않는 내용이라는 의견을 나타내고 있다. A보안업체의 한 관계자는 “기술적으로 이번 사태의 배후를 찾을 수 있는지부터가 의문”이라며 “이번 공격은 기법상 추적이 사실상 불가능하다”고 설명했다. B보안업체의 한 관계자도 “우리도 범인이 궁금하지만 아무런 근거를 발견하지 못하고 있다”며 “이번과 같은 대규모 범행을 저지른 집단이 IP 흔적을 그대로 남겼다는 것은 상식 이하의 추측”이라고 강조했다. 이어 “적어도 범인을 지목하려면 제어 서버의 소재와 관리자라도 파악해야 하지만 이마저 사실상 불가능에 가까운 일”이라고 지적했다. 정보보호진흥원 역시 예단할 수 없다는 반응을 보이고 있어 사이버테러의 장본인과 전파 경로의 전모를 파악하는 데는 상당 시간이 걸릴 것으로 예상된다.