[일요서울|조아라 기자] 민·관·군 합동대응팀은 11일 3.20 사이버테러를 역추적하면서 처음으로 북한의 인터넷프로토콜(IP)을 밝혀냈다고 전했다. 3.20 사이버테러와 과거 해킹까지 북한 소행이라는 확실한 증거가 나온 셈이다.
정부는 2009년,2011년 있은 두 차례의 디도스 공격과 2011∼2012년 잇따라 발생한 농협·중앙일보 전산망 파괴 공격에 대해 모두 북한의 소행으로 결론 내렸다. 그러나 정부가 결정적인 이유를 제시하지 못해 ‘성급하고 무책임한 판단’으로 치부됐다.
이런 가운데 3.20 사이버테러 역추적 과정에서 북한 해커가 남겨둔 북한 내부 IP가 발견돼 상황이 반전됐다.
전문가들은 북한이 통신망과 관련한 기술적 문제로 IP를 노출시킨 것으로 보고 있다. 더구나 이 IP는 쌍방한 통신이 필요한 사이버 공격에 사용됐기 때문에 위조 가능성이 극히 적은 것으로 진단했다.
다시 말해 3.20 사이버테러에 대한 역추적을 통해 기존 해킹도 북한 소행으로 연결할 수 있는 ‘잃어버린 고리’를 발견했다는 설명이다.
게다가 이번 정부의 역추적 관련 발표에서는 북한의 내부 IP와 공격 경유지 일부, 악성코드 소스프로그램 일부 등을 공개하는 등 과거보다 많은 증거 자료가 제시됐다.
한편 해커 집단으로 알려진 어나니머스코리아는 트위터를 통해 “3.20 해킹이 정찰국 소행이라면서 정작 증거자료는 제시를 못했다”며 정부의 조사결과 발표에 의문을 표시했다.
일부 누리꾼들도 “어느 해커가 자기 IP로 해킹을 하느냐”는 등 정부 발표를 비판했다.
chocho621@ilyoseoul.co.kr
조아라 기자 chocho621@ilyoseoul.co.kr
저작권자 © 일요서울i 무단전재 및 재배포 금지
