[쿠키 경제] 인터넷 대란을 불러왔던 디도스(DDoS·분산서비스거부) 공격이 소멸됐다. 이에 따라 13일은 안심하고 인터넷을 사용해도 될 것으로 보인다.

악성코드가 또다시 나타날 가능성은 아직 남아 있지만 일단 위기 상황을 넘기면서 관심은 북한 배후설로 집중되고 있다. 국가정보원은 13일 유관기관 합동회의에서 디도스 공격 배후로 북한을 지목한 이유를 밝힐 예정이다.

방송통신위원회는 디도스 공격을 받은 사이트의 트래픽이 주말을 지나면서 정상 수준으로 떨어졌다고 12일 밝혔다. 4차 공격을 암시하는 코드도 아직 발견되지 않았다. 좀비PC도 대부분 치료된 것으로 추정된다. 인터넷서비스사업자(ISP)들이 악성코드에 감염된 PC 7만7875대(IP 기준) 사용자들에게 적극적으로 감염 사실을 통보하고 치료하도록 조치한 데 따른 결과다.

하지만 사이버 테러가 완전히 끝났다고 판단하기엔 이르다. 아직 발견하지 못한 악성코드가 다시 살아나거나 또다른 변종 악성코드가 나타날 가능성이 여전히 남아있기 때문이다. 정보보호진흥원(KISA) 관계자는 “22종의 악성코드 샘플을 분석한 결과 추가 공격 메시지를 담은 파일을 발견하지 못했지만 아직 확보하지 못한 악성코드에 또다른 공격명령이 숨어있을 수도 있어 긴장을 늦추지 않고 있다”고 말했다. 이번 디도스 공격으로 손상을 입은 PC신고 건수는 12일 현재 800여건으로 나타났다.

한편 검찰은 국정원, 경찰, 방통위, KISA 등 관계기관 실무진이 참여하는 ‘사이버 공격범죄 수사 대책회의’를 13일 오후 서울중앙지검 청사에서 연다. 이번 사이버테러를 일으킨 범인을 잡고 배후를 밝히기 위해 유관기관끼리 긴밀하게 협조하는 방안을 논의하는 자리다. 국정원은 회의에서 디도스 공격의 유력한 배후가 북한이라는 판단을 내린 배경을 설명할 예정이다.

국정원은 지난 10일 한나라당 지도부와의 비공개 간담회에서 7일 디도스 공격에 앞서 북한군 총참모부가 인민군 정찰국 산하 해커조직인 110호 연구소에 남한 통신망을 파괴하라는 명령을 내린 사실을 포착했으며 실제로 지난달 30일 첫 공격이 이뤄졌다고 보고한 것으로 알려졌다.

그러나 좀비PC 27대를 확보해 악성코드 유포지를 역추적하고 있는 경찰은 “(북한 개입에 관해서는) 아직까지 어떤 단서도 찾지 못했다”고 밝혔다. 국민일보 쿠키뉴스 천지우 권기석 기자
mogul@kmib.co.kr