국정원 "해킹공격 근원지 추적…美와 공조"

국가정보원은 8일 청와대와 국방부 인터넷 등에 대한 디도스(DDoS:분산서비스거부) 공격’과 관련, “해킹공격 근원지에 대해 추적하고 있다”고 밝혔다.

국정원은 이날 보도자료를 통해 “이번 공격이 개인 차원의 단순한 사건이 아니라 특정조직 또는 국가차원에서 치밀하게 준비, 실행된 것으로 보인다”면서 그같이 말했다.

국정원은 “사고 발생 탐지 즉시, 정보보호진흥원과 협조해 이번 공격에 사용된 악성 프로그램 샘플을 입수해 분석했다”며 “미국 수사기관과 협력해 우리가 입수한 악성프로그램의 샘플과 분석자료를 제공하는 등 우방과의 공조를 강화하고 있다”고 설명했다.

국정원은 “분석 결과 악성 프로그램에는 공격할 대상 26개 기관의 IP가 내포되어 있었고 과도한 트래픽을 유발하는 특징이 있었으며 국내 주요 사이트의 접속 장애 현상이 발생하는 등 심각했다”며 “사이버 위기경보 단계를 ’주의’로 상향 조정한 후 전 국가.공공기관은 물론 KT와 LG데이콤 등 국내 주요 ISP(인터넷서비스사업자)에도 긴급 전파해 대응토록 했다”고 말했다.

정부는 이번 사태와 관련, 이날 국정원 주관으로 청와대와 총리실, 방송통신위원회, 국방부, 외교부, 금융위원회 등 12개 기관으로 구성된 ’사이버안전실무위원회’를 소집, 사고개요와 피해실태, 조치사항을 공유하고 전날 가동한 국가차원의 비상대비태세를 점검했다고 국정원은 전했다.

이어 국정원은 “이번 사태와 관련해 정부 문서가 유출되거나 업무가 마비되는 등의 피해는 전혀 없었으며 현재 각 부처 국가업무를 정상적으로 수행 중”이라며 “청와대와 국방부에 전문 요원을 급파해 사고원인 조사와 함께 긴급복구와 기술지원을 하고 있다”고 설명했다.

다만, 이번 공격으로 아무런 이해관계가 없는 국내 개인 PC 1만2천여대와 해외 PC 8천여대가 악용된 점을 고려할 때 재발방지를 위해서는 국민들이 백신프로그램 설치 및 점검과 윈도우 보안 업데이트를 생활화하는 것이 중요하다고 국정원은 강조했다.

국정원은 “국방부에서도 사고조사와 함께 대응체계를 가동하고 있다”며 “국회에 계류 중인 국가사이버위기관리법 제정을 통해 사이버 테러의 방지를 위한 범국가 차원에서의 법적, 제도적 기반 마련을 강구하고 있다”고 덧붙였다.

[연합뉴스]