국정원 “북한IP 없다”면서도 ‘북한배후’ 몰고가

박성도 국가정보원 2차장이 10일 오전 국회에서 열린 한나라당 정보위원과의 긴급 간담회에 앞서 자료를 살펴보고 있다. 연합

조평통 공격 예고? 공격보다 사이버 방어능력 과시
보수쪽 집중 피해? 네이버메일·은행들도 공격 대상
‘인민군 정찰국’ 지목도…미국 “북한 탓으로 돌릴수 없다”

국가정보원이 주요 인터넷 사이트에 대한 디도스(분산서비스거부) 공격과 관련해 연일 북한 배후설을 거론하고 있지만, 전문가들은 설득력이 떨어진다고 지적했다. 확증보다는 심증이나 정황 증거에 지나치게 의존하고 있다는 것이다.

우선 국정원은 북한 배후설의 추정 근거로 지난달 27일 북한의 조국평화통일위원회(조평통) 대변인 발언을 들고 있다. 대변인 발언 가운데 “우리(북한)는 그 어떤 방식의 고도기술전쟁에도 다 준비되어 있다”는 대목이 북한의 이번 사이버 공격을 예고했다는 것이다.

하지만 조평통 대변인 발언 전문을 보면, 이 대목은 사이버 공격을 하겠다는 의도라기보다는 공격에 대비한 사이버 방어 능력을 과시하는 것에 가깝다. 대변인은 한국이 사이버상의 위협에 대비해 미국 주도의 ‘사이버스톰’ 합동훈련에 참가하려는 것에 대해 “북침야망을 드러낸 또 하나의 용납할 수 없는 도발행위”라며, 남한의 훈련 참가에 대해 “전쟁을 불러오려는” 시도라고 비난한 뒤에 이 대목을 언급하고 있다. 전후 맥락을 보면 미국과 남한의 사이버 공격에 북한이 만반의 방어 준비를 갖추고 있다는 뜻에 가까운 셈이다. 게다가 조평통 대변인의 발언에는 북한이 장거리 로켓이나 핵실험 등 긴장 고조 행위를 하기 전에 흔히 예고했던 구체적인 행동계획도 들어있지 않다.

국정원이 둘째 근거로 내세운, 공격 대상이 보수단체라는 점도 딱 떨어지는 설명이 아니다. 한나라당·조선일보의 인터넷 누리집 등이 공격을 받았지만 네이버 메일, 옥션, 농협, 외환은행, 신한은행 등도 공격을 받았다. 이처럼 다양한 디도스 공격 대상을 고려하면 공격 대상이 ‘보수단체’여서 북한의 소행이라고 추정하는 것은 지나친 비약이라고 할 수 있다.

국정원은 또 사건 발생 초기에 국회 정보위 위원들에게 북한의 아이피(IP)를 추적한 듯한 발언을 했다가, 10일에는 정보위에 “북한은 포함돼 있지 않았다”고 보고했다. 그러면서도 국정원은 북한 인민군 총참모부 정찰국 산하 110호 연구소를 배후로 지목하는 등 북한 배후설을 포기하지 않은 것으로 전해졌다. 그러나 애초부터 북한 아이피 확인은 구조적으로 어렵다고 전문가들은 말했다. 북한은 2007년 9월 국제인터넷주소관리기구로부터 국가 도메인 ‘케이피’(kp)를 승인받았지만, 북한이 대외적으로 운영하는 선전·무역 관련 인터넷 사이트는 중국·일본·오스트리아·독일 등에 도메인을 두고 있다. 정보통신정책연구원 관계자는 “북한 도메인으로 운영하는 사이트나 북한 자체 아이피는 아직 확인된 게 없다”고 말했다.

미국 정부 당국자들도 사이버 공격의 배후가 북한이라는 주장에 대해 확답을 하지 않고 있다. 제임스 카트라이트 미국 합참 부의장은 9일(현지시각) “일반적으로 아시아에 위치한 서버가 이번 공격에 동원됐다고 말할 수는 있다”며 “(그러나) 북한의 탓으로 돌릴 수 없다”고 말했다고 자유아시아방송(RFA)이 보도했다. 이언 켈리 국무부 대변인도 이날 정례브리핑에서 북한 배후설과 관련해 “아무런 정보를 갖고 있지 않다”고 밝혔다.

권혁철 김재섭 기자, 워싱턴/류재훈 특파원 nura@hani.co.kr