[取중眞담]은 <오마이뉴스> 상근기자들이 취재과정에서 겪은 후일담이나 비화, 에피소드 등을 자유로운 방식으로 돌아가면서 쓰는 코너입니다. [편집자말]

큰사진보기
▲  국가정보원 내 안보전시관에 마련된 국가사이버안전센터 소개 코너
ⓒ 국가정보원	관련사진보기

"북한이 한 게 맞는데 어떻게 표현할 방법이 없네."

"남자한테 참 좋은데"로 시작하는 어느 건강식품 광고에 빗댄 한 국정원 간부의 푸념이다. '농협 전산망 해킹도 북한 소행'이라는 검찰과 국정원 발표를 여전히 불신하는 일부 언론과 누리꾼을 향한 아쉬움을 표현한 것이다. 국정원이 지난 25일 '이례적으로' IT(정보기술) 담당 기자들을 초청한 이유이기도 했다.

국정원이 IT 기자들 초대한 까닭

국가정보원(원장 원세훈)은 이날 오전 방송통신위원회 출입 기자 17명을 서울 서초구 내곡동 청사로 불러 사이버 보안 설명회를 열었다. 그것도 지난 6월 일부 언론에 공개하기까지 한동안 베일에 가려 있던 국가사이버안전센터(NCSC) 보안관제시스템이 한눈에 보이는 자리였다. 

국가사이버안전센터는 국내 4000여 개 공공 기관의 사이버 보안을 책임지는 곳으로 방통위, 행안부, 법무부 등 5개 부처에서 파견된 관제 요원 수십 명이 사이버 공격 상황을 24시간 감시한다. '보안 기관'답게 휴대폰, 노트북, 카메라 모두 반입이 안 돼 기자들은 간단한 필기도구만 챙길 수 있었다.     

LCD(액정화면) 80장으로 복층을 가득 채운 대형 화면에는 실시간 공격 상황이 올라오고  공격자 IP 주소도 지도상에 표시됐다. 이곳에서 지난 3.4 디도스(분산서비스거부) 공격을 미리 감지한 덕에 공격 대상 사이트들의 피해도 최소화할 수 있었다고 한다.

이날 발표는 '북한 사이버테러 실태와 전망'으로 시작해 '국가사이버안보 마스터플랜' 설명으로 이어졌다.

국정원 "3.4디도스-농협 해킹, 북한 소행 확실"

이름을 밝히지 않은 국정원 '담당 팀장'은 북한은 정찰총국 산하에 1000여 명에 이르는 해커 조직이 있어 해킹 도구를 자체 개발하고 악성코드를 특정 내부인에게 보내 전산망을 마비시킬 수 있을 정도로 수준급 공격 능력을 갖추고 있다고 설명했다. 또 2009년 7.7디도스 대란을 시작으로 최근 3.4 디도스 공격, 4월 농협 전산망 마비에 이르기까지 일련의 해킹 사건을 북한 소행으로 보는 증거들을 나열했다.

대부분 이미 언론을 통해 보도된 내용이라 새로울 게 없었지만 지난해 9월 G20 정상회의를 앞두고 디도스 공격을 준비하던 북한의 '봇넷(botnet)' 체계를 무력화시킨 사실을 처음 공개하기도 했다. '봇넷'이란 해커조직부터 중간 경유지와 좀비PC에 이르는 공격 체계를 이르는 것으로, 국정원은 농협 해킹에 이용된 IBM 직원의 노트북PC도 당시 감염된 것으로 보고 있다.

보안 관제 담당자는 "(북한은) 공격 코드를 자체 제작하는데 (디도스 공격에 사용된) 코드가 우리가 확보한 (북한) 것과 일치했고 지령을 주고받는 통신 체계 암호키까지 일치했다"면서 "동일인이 만들지 않으면 같을 수가 없다"고 밝혔다. 이 관계자는 "(농협 해킹 등에 사용된) 악성코드를 보고 첫 눈에 북한 것임을 직감했다"면서 "가슴에 손을 얹고 100% 북한 소행이라고 확신한다"는 말로 자신감을 나타내기도 했다.

현재 정부는 3.4디도스 공격과 농협 해킹을 빌미로 사실상 북한을 상대로 '사이버 전쟁'을 선포한 상태다. 지난 8일 정부는 사이버공간을 영토, 영해, 영공과 같은 '국가 수호 공간'으로 격상하고 사이버 위기시 국정원에 공공-민간을 아우르는 '컨트롤타워' 역할을 맡도록 한 '국가사이버안보 마스터플랜'을 발표했다.

문제는 범정부부처를 아우르게 될 국정원 국가사이버보안센터가 '법'이 아닌 대통령 훈령인 '국가사이버안전관리규정'을 따르고 있어 공공기관에만 영향을 미칠 뿐 민간 분야에는 대상에서 제외돼 있다는 것이다. 이 때문에 법안이 따로 마련되지 않는 한 민간 분야는 방통위나 한국인터넷진흥원(KISA), 경찰과 검찰 등을 통한 간접 조사만 가능하다. 

큰사진보기
▲  서울중앙지방검찰청 첨단범죄수사제2부 김영대 부장검사가 지난 5월 3일 오전 서울 서초구 서울중앙지방검찰청 브리핑실에서 농협 전산망 장애사건과 관련해 공격 체계도를 보이며 "공격명령 발원지는 유지보수업체(한국IBM) 직원의 노트북이었고 2010년 9월 4일경 좀비PC가 되었으며 범인들은 7개월 이상 노트북을 집중 관리하면서 필요한 정보를 획득한 뒤 원격조종으로 공격을 한 것"이라고 수사 결과를 발표하고 있다.
ⓒ 유성호	관련사진보기

"민간은 역량 안돼... 풀어주면 북한 관련 민간 직접 조사" 

이날 국정원은 농협 전산망 해킹이나 최근 SK컴즈 해킹 사례를 들어 민간 전산망 보안 관제나 조사 필요성을 조심스럽게 언급하기도 했다. 한 국정원 간부는 "우린 (북한의 민간 사이버 테러를 감시할) 기술력이 있는데 법적 근거가 없고 범위가 공공기관으로 제한돼 민간 분야는 조사할 수도, 기술 지원을 할 수 없다"면서 "(규정을) 풀어주면 북한 관련해서는 직접 조사나 악성코드 채증 등 활동을 할 수 있을 것"이라고 밝혔다. 이 간부는 "민간은 (북한 위협에 맞설) 역량이 안 된다"는 얘기도 덧붙였다.

실제 공성진 한나라당 의원은 지난 2008년 10월 이번 마스터플랜 내용과 비슷한 '국가사이버위기관리법안'을 발의했지만 야당과 시민단체에서 국정원이 금융기관, 포털 같은 민간 전산망까지 접근할 경우 민간인 사찰이나 사생활 침해 우려가 있다며 반대하고 있다.

최근 '북한 소행'으로 추정되는 해킹 사고가 연이어 터지자 일부 언론들은 기다렸다는 듯 '국가사이버위기관리법안' 처리에 무게를 싣고 있고 국정원 역시 이처럼 대언론 홍보에 적극성을 띠고 있다.     

이날 국정원 담당 국장은 기자들과 같이한 점심 식사 자리에서 "북한 소행이란 발표에 계속 의구심을 갖는 걸 보고 우리가 그동안 제대로 설명을 못 했구나, 라고 느꼈다"면서 "앞으로 외부 전문가들에게 분석 결과를 검증 받고 기자 설명회도 자주 열겠다"고 다짐했다.

이명박 정부 들어 국가사이버안보센터 '소통 단절'  

국가사이버안보센터는 2003년 1.25 인터넷 대란 이후 해킹이나 바이러스 위협에서 국가 전산망을 지키려고 2004년 2월 탄생했다. 참여정부 당시 센터가 서울 강남구 역삼동 테헤란밸리에 따로 나와 있을 때만 해도 대외 홍보나 언론 교류가 활발한 편이었지만 이명박 정부 들어 이곳 내곡동 청사 안으로 들어오고 성격도 '대북 사이버테러 대응 센터'로 바뀌면서 외부 소통이 단절됐다.

이날 담당 국장은 딱딱한 분위기를 풀어보겠다면 '뼈있는' 수수께끼를 던졌다. "답이 두 개일 수 있는데..."로 운을 뗀 뒤 장황한 이야기 끝에 "사과나무에 사과가 몇 개 열렸느냐?"는 뜬금없는 질문을 던졌다. 4개, 5개 등 여러 답이 나왔지만 정답은 '2개'였다. 나머지 이야기는 그저 눈속임일 뿐이었고 '답이 두 개일 수 있다'는 첫마디에 이미 정답이 숨어있었던 것이다.    

이날 국정원 사이버 보안 설명회에서도 급증하는 보안 위협, 외부 소통 등 많은 이야기들이 오갔지만 '정답'은 이미 나와 있었다. 결국 민간 전산망도 '북한 사이버 테러 위협'에서 자유로울 수 없으니 국정원이 개입해야 한다는 얘기, 그 이상도 이하도 아니었다.