[헤럴드경제=신대원 기자] 20일 사상초유의 주요 방송사와 금융기관 전산망 마비사태가 발생하면서 북한이 관여했는지 여부에 관심이 모아지고 있다.

청와대와 정보 당국은 21일 현재까지 “종합적인 상황파악중이기 때문에 누가 공격했다고 단정할 수 없는 단계”라며 북한의 개입 여부에 대해 조심스런 입장이다.

하지만 북한이 과거에도 수차례 사이버테러를 감행했고 키 리졸브 한·미 연합군사훈련을 빌미로 연일 대남 위협 수위를 높여왔다는 점에서 북한 소행 가능성을 배제하지 않고 있다. 정보 당국자는 “기술적으로 확인이 필요하지만 정황상 의심을 가질 수밖에 없는 부분은 있다”고 북한에 짙은 혐의를 뒀다.

정부가 의혹을 거두지 않고 있는 이유는 북한이 지난 2009년 7월 청와대와 국회, 그리고 미국의 재무부와 국토안전부 등 한국과 미국의 주요기관에 대한 분산서비스 거부(DDoS) 공격을 하는 등 ‘전과’를 가지고 있기 때문이다.

이와 함께 2011년 3월 청와대와 국가정보원을 비롯한 국가기관 및 국민은행과 네이버 등 민간기업 디도스 공격과 같은 해 4월 농협 전산망 해킹, 그리고 지난해 중앙일보 전산망 해킹 역시 북한의 사이버테러로 확인된 바 있다.

정보당국은 또 시기적으로도 북한의 소행일 가능성이 큰 것으로 보고 있다.

북한은 최근 키 리졸브 훈련에 반발해 김정은 국방위원회 제1위원장이 전방부대를 시찰하고 직접 포사격 훈련을 지도하는가 하면, 정전협정 백지화 주장과 추가도발을 시사하는 등 대남위협 수위를 지속적으로 높여 왔다.

특히 최근에는 노동신문과 조선중앙통신, 내나라 등 주요 사이트가 사이버공격으로 다운된 것을 빌미로 대남 사이버테러를 예고하기도 했다. 이와 관련, 조선중앙통신은 15일 논평에서 “사이버공격은 미국을 비롯한 적대세력들이 발광적으로 감행하고 있는 ‘키 리졸브’ 합동군사연습과 때를 같이하고 있다”며 사실상 한국의 소행이라고 단정한 뒤, “우리는 반공화국 압살책동의 일환인 적들의 사이버공격이 극히 무모하고 엄중한 단계에 이른 데 대해 결코 수수방관하지 않을 것”이라고 위협했다.

정보 당국자는 "북한이 키 리졸브 훈련 등으로 한국에서 군사적인 준비를 철저히 하고 있는 상태에서 포격 등 재래식 도발을 할 경우, 엄청난 보복공격을 우려했을 가능성이 크다"면서 "원인을 규명하는데 상당한 시간이 걸리고, 인명 피해를 발생시키지는 않지만 엄청난 사회혼란을 일으킬 수 있는 수단을 사용했을 가능성이 크다"고 밝혔다. 사이버공격이라는 새로운 도발 수단을 이용했을 가능성을 시사한 것이다. 현재 정보 당국은 북한의 사이트 다운에 대해 나름 조사를 진행중이며 외국의 전문해킹 그룹에서 공격했다는 쪽에 무게를 두고 있다.

북한의 사이버테러 능력은 이미 전세계적으로 알려져 있다. 전문 해커만 3000명을 보유할 정도로 막강해 미국에서조차도 우려하고 있는 상황이다.

이밖에 천안함 사태와 연평도 포격 도발의 주범이자 이전까지 사이버테러를 주도했던 대남공작의 총책인 김영철 정찰총국장이 지난해 11월 강등됐다가 지난달 대장으로 복귀했다는 점도 예사롭지 않은 대목이라 할 수 있다.

한편 북한의 소행인지 최종 확인하려면 인터넷 주소 파악, 악성코드 분석 등의 작업이 이뤄져야 한다.

정보 당국자는 “현재 유관부처가 합동으로 수사를 진행중”이라며 “현재로선 결과 발표 때까지 수주가 될지 수개월이 될지 단정하기 어렵지만 최대한 빨리 마무리한다는 입장”이라고 말했다.

신대원기자 shindw@heraldcorp.com