▲국가정보원 내 안보전시관에 마련된 국가사이버안전센터 소개 코너
국가정보원
"북한이 한 게 맞는데 어떻게 표현할 방법이 없네."
"남자한테 참 좋은데"로 시작하는 어느 건강식품 광고에 빗댄 한 국정원 간부의 푸념이다. '농협 전산망 해킹도 북한 소행'이라는 검찰과 국정원 발표를 여전히 불신하는 일부 언론과 누리꾼을 향한 아쉬움을 표현한 것이다. 국정원이 지난 25일 '이례적으로' IT(정보기술) 담당 기자들을 초청한 이유이기도 했다.
국정원이 IT 기자들 초대한 까닭국가정보원(원장 원세훈)은 이날 오전 방송통신위원회 출입 기자 17명을 서울 서초구 내곡동 청사로 불러 사이버 보안 설명회를 열었다. 그것도 지난 6월 일부 언론에 공개하기까지 한동안 베일에 가려 있던 국가사이버안전센터(NCSC) 보안관제시스템이 한눈에 보이는 자리였다.
국가사이버안전센터는 국내 4000여 개 공공 기관의 사이버 보안을 책임지는 곳으로 방통위, 행안부, 법무부 등 5개 부처에서 파견된 관제 요원 수십 명이 사이버 공격 상황을 24시간 감시한다. '보안 기관'답게 휴대폰, 노트북, 카메라 모두 반입이 안 돼 기자들은 간단한 필기도구만 챙길 수 있었다.
LCD(액정화면) 80장으로 복층을 가득 채운 대형 화면에는 실시간 공격 상황이 올라오고 공격자 IP 주소도 지도상에 표시됐다. 이곳에서 지난 3.4 디도스(분산서비스거부) 공격을 미리 감지한 덕에 공격 대상 사이트들의 피해도 최소화할 수 있었다고 한다.
이날 발표는 '북한 사이버테러 실태와 전망'으로 시작해 '국가사이버안보 마스터플랜' 설명으로 이어졌다.
국정원 "3.4디도스-농협 해킹, 북한 소행 확실"이름을 밝히지 않은 국정원 '담당 팀장'은 북한은 정찰총국 산하에 1000여 명에 이르는 해커 조직이 있어 해킹 도구를 자체 개발하고 악성코드를 특정 내부인에게 보내 전산망을 마비시킬 수 있을 정도로 수준급 공격 능력을 갖추고 있다고 설명했다. 또 2009년 7.7디도스 대란을 시작으로 최근 3.4 디도스 공격, 4월 농협 전산망 마비에 이르기까지 일련의 해킹 사건을 북한 소행으로 보는 증거들을 나열했다.
대부분 이미 언론을 통해 보도된 내용이라 새로울 게 없었지만 지난해 9월 G20 정상회의를 앞두고 디도스 공격을 준비하던 북한의 '봇넷(botnet)' 체계를 무력화시킨 사실을 처음 공개하기도 했다. '봇넷'이란 해커조직부터 중간 경유지와 좀비PC에 이르는 공격 체계를 이르는 것으로, 국정원은 농협 해킹에 이용된 IBM 직원의 노트북PC도 당시 감염된 것으로 보고 있다.
보안 관제 담당자는 "(북한은) 공격 코드를 자체 제작하는데 (디도스 공격에 사용된) 코드가 우리가 확보한 (북한) 것과 일치했고 지령을 주고받는 통신 체계 암호키까지 일치했다"면서 "동일인이 만들지 않으면 같을 수가 없다"고 밝혔다. 이 관계자는 "(농협 해킹 등에 사용된) 악성코드를 보고 첫 눈에 북한 것임을 직감했다"면서 "가슴에 손을 얹고 100% 북한 소행이라고 확신한다"는 말로 자신감을 나타내기도 했다.
현재 정부는 3.4디도스 공격과 농협 해킹을 빌미로 사실상 북한을 상대로 '사이버 전쟁'을 선포한 상태다. 지난 8일 정부는 사이버공간을 영토, 영해, 영공과 같은 '국가 수호 공간'으로 격상하고 사이버 위기시 국정원에 공공-민간을 아우르는 '컨트롤타워' 역할을 맡도록 한 '국가사이버안보 마스터플랜'을 발표했다.
문제는 범정부부처를 아우르게 될 국정원 국가사이버보안센터가 '법'이 아닌 대통령 훈령인 '국가사이버안전관리규정'을 따르고 있어 공공기관에만 영향을 미칠 뿐 민간 분야에는 대상에서 제외돼 있다는 것이다. 이 때문에 법안이 따로 마련되지 않는 한 민간 분야는 방통위나 한국인터넷진흥원(KISA), 경찰과 검찰 등을 통한 간접 조사만 가능하다.