지난 20일 오후 주요 방송사·은행 전산망 마비사태가 발생하자 일각에서는 이번 사건이 북한의 소행일 수 있다는 가능성을 제기했다. 정부도 업데이트 서버를 통한 악성코드 유포 방식의 공격으로 가닥을 잡았지만 공격 주체에 대해서는 명확히 밝혀내지 못했다. 북한의 소행 가능성에 대해서는 ‘속단은 금물’이라며 상황을 예의주시하고 있다.
하지만 그간의 발생했던 사이버테러의 전례에 비춰보면 북한의 소행이 유력하다는 게 전문가들의 주장이다.
현재 알려진 바에 따르면 북한은 상당한 수준의 사이버테러 전문가를 보유하고 있다. 북한은 지난 1990년대 중반부터 김책공과대학에서 사이버테러 전문가를 양성하기 시작했다. 해커전문부대 인원 역시 기존 500명에서 3000명으로 6배 가량 규모를 늘려 사이버전을 준비하고 있다.
특히 북한 당국도 지난 2011년 정찰총국 산하 사이버부대를 사이버전지도국(121국)으로 승격시키며 힘을 불어넣었다. 이 같은 투자로 현재 북한의 사이버전 능력은 미국 중앙정보국(CIA)에 필적하는 세계 3위권으로 평가받고 있다.
지난 2006년 귀순한 사이버부대 출신 탈북자는 “현재 북한에서는 전자전부대로 불리는 약 1만2000명 규모의 사이버부대를 운영 중”이라고 말했다.
북한은 이 같은 사이버테러 능력을 활용해 끊임없이 국내 전산망을 공격했다. 지난 2009년 발생한 7·7 디도스, 2011년 농협 전산장애 사건을 포함해 다양한 방식의 공격을 암암리에 진행해왔다. 특히 지난해 4월에는 국내 주요 방송사를 대상으로 사이버테러를 감행하려던 북한 해커들이 공격 하루 전 내려진 취소명령으로 공격을 멈춘 사실도 새삼 주목받고 있다.
또 북한은 사이버공격의 주요 타깃으로 정부기관을 점찍고 무수히 해킹을 시도했다.
새누리당 신의진 의원에 따르면, 지난 2008년부터 지난해 9월까지 국회 국방위, 외통위, 정보위 소속 의원실에서 138차례 해킹 사건이 발생했다. 이중 국방위가 가장 많은 63건의 공격을 받은 것으로 나타났다.
특히 이번 전산망 공격 과정이 북한의 과거 방식과 유사하다는 점은 북한 소행 가능성에 좀 더 무게를 실어준다. 공격 이후 좀비PC를 없애기 위해 최종적으로 하드디스크 파괴명령을 내리는 일련의 공격 패턴이 이번 사건에서도 확인할 수 있기 때문이다.
북한은 인터넷을 이용해 시스템에 침입, 데이터를 파괴하고 네트워크를 마비시키거나 국가기밀을 탈취하기 위해 사이버테러를 감행한다. 네트워크 시스템과 사이버 인프라가 잘 발달돼 있는 우리나라의 경우, 사이버테러의 공격을 쉽게 받게 되고 그만큼 충격이 크다는 것이 업계의 지적이다.