"
[쿠키 정치] 한·미 주요기관 인터넷에 대한 ‘디도스’(DDOS·분산서비스거부) 공격을 ‘북한 인민군 총참모부 정찰국 산하 110호 연구소’가 주도했다고 국가정보원이 10일 국회에 보고했다.

국정원은 국회 정보위원회 간담회에서 “정찰국 산하 110호 연구소에서 (해킹)프로그램을 개발하고, (해외에) 위장 해커부대 운영하고 있다”고 보고했다고 정보위 소속 한 의원이 전했다.

이 의원이 전한 국정원 보고에 따르면 110호 연구소는 지난달 방송통신위원회 산하기관과 지방의 한 대학을 디도스로 공격하는 사전 모의훈련을 실시했다. 이 모의 훈련은 북한 군 당국의 지시에 의해 이뤄졌으며 110호 연구소는 ‘남조선괴뢰 통신망을 순식간에 파괴하는 것’을 목표로 삼고 있다. 국정원은 북한이 중국과 동유럽 등지에 업체를 가장한 해커부대를 운영하고 있는 실태도 파악했다.

지난 4일 한·미 양국 2만대의 컴퓨터(한국 1만2000대, 미국 8000대)에 트래픽(traffic) 발생 등 사이버 테러의 첫 징후도 나타났다고 한다.

국정원은 지난 7일부터 디도스 공격이 이뤄진 IP를 추적한 결과, 86개 IP가 미국(28개) 일본(22개) 중국(7개) 한국(5개) 등 모두 16개국에 분산돼 있다는 사실을 파악했다.

이들 나라의 특정 IP주소는 다중이 접속하는 사이트로 이들 사이트에 접속한 PC(개인용 컴퓨터)는 백신이 없을 경우 즉시 감염이 돼 이른바 ‘좀비 PC’가 된다고 국정원은 설명했다.

이번 디도스 공격은 시한폭탄을 장치한 것처럼 특정 시간이 되면 작동되는 특징을 띠고 있다. 북한은 남한 학생들이 방과후 컴퓨터를 켜는 시간이 오후 6시쯤이라는 점을 착안해 이 시간에 집중적인 공격을 시도한 것으로 알려졌다.

110호 연구소= 인민군 총참모부 정찰국 소속의 사이버 전쟁 전담 부대로, 기존의 '기술정찰조'와 '조선컴퓨터센터'(KCC) 등을 확대 편성한 것으로 추정된다. 사이버심리전 부대 등을 포함해 모두 500여명이 활동하고 있으며 해외에 기업을 가장한 해커부대도 운영하고 있는 것으로 알려졌다.국민일보 쿠키뉴스 한장희 기자
jhhan@kmib.co.kr

▶뭔데 그래◀ 알몸 뉴스 국내 상륙, 어떻게 생각하십니까?