국내 주요 방송사와 금융사들의 전산망이 외부 해킹에 의해 마비된 사건이 발생한 가운데 정부 당국이 사실상 북한을 배후로 지목하고 있는 분위기가 역력하다. 청와대 고위관계자는 해킹 사건이 발생한 다음날인 21일 "북한의 소행일 가능성에 강한 의구심을 갖고 모든 가능성에 대해 면밀히 추적, 분석하고 있다"고 밝혔다. 관련 부처의 한 당국자는 "조사가 끝나지 않아 미리 예단하기 어렵다"면서도 "북한을 배후로 의심할 수 밖에 없는 이유들이 있는 것은 사실"이라고 말했다. 국가정보원 역시 전날 해킹 사건이 발생하자마자 북한의 소행일 가능성을 염두에 두고 즉시 추적에 들어간 것으로 알려졌다. 이번 사건과 관련한 정부의 조사 방향이 집중적으로 북한을 향하고 있는 것이다. 우리 정부가 이번 사건의 배후로 우선적으로 북한을 지목할 수 밖에 없는 이유는 일단 '과거 전력'이다. 북한은 4년여 전부터 남측 주요기관에 대한 사이버 테러 시도를 수차례 감행해 온 것으로 현재까지 판단된다. 북한의 첫번째 사이버테러 의심 사건은 2009년의 7·7 디도스(DDos·분산서비스거부)공격이었다. 청와대와 백악관 등 한미 주요 정부기관 사이트와 일부 포털 등이 해커의 공격으로 한동안 접속 장애가 발생한 사건이었다. 당시 국가정보원은 해킹 세력이 16개 국가에서 86개의 IP를 사용해 공격했으며, 그 배후가 북한 또는 종북세력인 것으로 추정했다. 이듬해인 2010년 3월 4일에도 청와대와 국정원 등 국가기관과 금융기관의 웹사이트를 대상으로한 디도스 공격이 이뤄졌으며, 경찰은 북한의 소행으로 수사결과를 발표했다. 이번 해킹 사건의 피해자 중 하나인 농협 해킹 사건은 약 1년 뒤인 2011년 4월 발생했다. 당시 수사에 착수한 검찰은 북한에 의한 공격으로 잠정결론 지었다. 이후에 발생한 중앙일보 해킹사건(2012년 6월)과 지난 1월 있었던 대통령직인수위원회 기자실에 대한 해킹 역시 북한의 소행이라는 판단이 우세했다. 이번 사건의 범인 역시 북한인 것으로 결론날 경우 2009년 이후 5년 간 매년 끊임없이 사이버 공격을 해오고 있는 셈이 된다. 북한을 배후로 지목하게 하는 또 다른 정황은 최근 북한이 자국 인터넷이 공격받고 있다고 이례적으로 공개한 점이다. 북한 조선중앙통신은 이번 해킹 사건이 발생하기 6일 전인 지난 15일 논평을 통해 "우리 공화국에서 운영되고 있는 인터네트봉사기(인터넷서버)들에 대한 집중적이고 집요한 비루스(바이러스) 공격이 연일 감행되고 있다"며 "우리는 이것을 전면대결전에 진입한 조선의 초강경조치들에 질겁한 적대세력들의 너절하고 비열한 행위로 단정한다"고 밝혔다. 논평은 이어 "이런 사이버공격은 미국을 비롯한 적대세력들이 발광적으로 감행하고 있는 '키 리졸브' 합동군사연습과 때를 같이하고 있다"면서 "우리는 반공화국 압살책동의 일환인 적들의 사이버공격이 극히 무모하고 엄중한 단계에 이른 데 대해 결코 수수방관하지 않을 것"이라고 말해 보복의 대상이 미국과 남한이라는 점을 분명히 했다. 실제 당시 며칠간 조선중앙통신 등 일부 북한 웹사이트에 대한 접속에서 장애가 발생한 것으로 알려졌다. 그러나 북한이 남측에 대한 사이버 공격을 합리화 하기 위한 '명분 만들기용'으로 자국 웹사이트의 피습 사실을 공개했을 것으로 의심할 수도 있는 상황이다. 이 경우 북한이 이미 사이버 보복전을 예고한 만큼 과거와는 달리 이번 사건에 대해선 자신들의 소행이라고 밝힐 가능성도 배제할 수 없다. 한 북한 전문가는 "김정은 체제에 들어 북한의 도발이 예고가 실제 행동으로 이어지는 등 투명화되는 경향이 있다"며 "이번 사건이 실제 북측의 행동일 경우 이를 스스로 밝히고 나설 수도 있다"고 분석했다.