앞서 알려진 북한의 대남 해킹 사례들은 ‘추정’에 가깝다. 공격의 진원지가 중국 인터넷 주소(IP)를 우회한 곳이 대부분인 데다, 북한에 이를 직접 확인한 후 우리나라가 보복 공격에 나선 적도 없다. 국가정보원 등 정부 발표에 따르면 해킹 수법과 패턴이 북한 해킹부대가 쓰는 방법과 유사하다는 게 정부가 북한 소행이라고 추정하는 유일한 이유다.

정부에 따르면 북한은 2009년 7월 청와대 등 정부기관 홈페이지 35개를 대상으로 디도스(DDoS·분산서비스거부) 공격을 감행했고, 2011년 4월에는 농협 전산망을 공격해 금융시스템을 마비시켰다.

정부는 2013년 3월과 6월에 있었던 청와대 사이트 기습 공격, 방송사·기업·금융기관 등의 컴퓨터 마비 사태 등도 북한의 사이버 공격으로 추정했다.

이 사례들은 모두 해커가 몇 개월씩 컴퓨터 서버 관리자의 기초정보를 수집한 뒤 은밀히 악성코드를 심는 방식으로 진행됐다. 정부는 이때마다 오랜 기간 준비와 작전, 집단적 의지가 읽힌다며 개인 해커나 다른 나라가 할 수 있는 일이 아니라고 설명해 왔다.

명희진 기자 mhj46@seoul.co.kr