미래창조과학부와 한국인터넷진흥원은 10일 과천정부청사에서 3ㆍ20 사이버테러 중간 조사결과를 발표하고 "3. 20 사이버 공격 사건은 북한의 소행이 유력한 것으로 보인다"고 밝혔다. 당국은 "최소 2012년 6월부터 공격 준비한 것으로 보인다"면서 "적어도 8개월 전부터 치밀하게 준비된 APT공격"이라고 설명했다.
보안관계자는 "대북 리스크가 고조되며 방향성이 안 보이는 시점에 정부가 해킹 주범을 북한 소행으로 잠정 결론짓고 이를 공론화해 혼란이 예상된다"고 말했다. 이 관계자는 "이는 정부가 북한 리스크의 영향력이 제한적일 것이라 본 데 따른 판단"이라고 풀이했다.
정부는 범행을 자처하고 나섰던 후이즈 그룹과 3. 20 대란과의 연관성도 없다고 일축했지만 해킹 주체를 놓고도 추측이 난무한 상황이다. 정부 관계자는 "후이즈 관련된 부분은 직접적으로 확인된 바 없다"며 후이즈가 범행 주체라는 데 대해 사실관계 확인이 어렵다고 밝혔다.
20일 주요 방송·금융사 대상으로 한 사이버테러가 발생한 지 6일 만에 지자체 국가통신망과 YTN 전계열사 홈페이지가 마비됐다. 이는 3. 20 대란에 대한 2차 공격이 시작된 것이라는 관측이 제기되기도 했지만 양쪽 모두 우연히 시스템 장애가 겹치면서 발생한 헤프닝이라는 의견이 지배적이다.
한편 정부는 오는 11일 국정원장 주재로 미래부ㆍ금융위ㆍ국가안보실 등 15개 정부기관 참석하에 '국가사이버안전전략회의'를 열고 사이버안전 강화 대책을 논의할 예정이다.
조유진 기자 tint@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>