검찰이 농협 전산망 장애 사태의 주범으로 북한을 지목한 것으로 전해졌다. 지난달 12일 발생한 농협 사태를 수사 중인 서울중앙지검 첨단범죄수사2부(부장 김영대)는 이번 사태가 고도로 훈련된 전문 해커들을 동원한 북한의 사이버 테러라고 결론 내리고 최종 수사 결과를 3일 발표할 예정이다.
검찰은 농협 전산망 관리를 위탁받은 한국IBM 직원의 노트북에서 실행된 서버 운영 시스템 삭제명령 프로그램을 분석한 결과 2009년 7월 발생한 ‘7ㆍ7 디도스(DDosㆍ분산서비스거부) 대란’과 지난 3월 발생한 ‘3ㆍ4 디도스 공격’ 때 발견된 악성프로그램의 구조와 작동원리가 유사하다는 점을 확인한 것으로 알려졌다. 7·7 디도스 대란 당시 동시다발적인 해커의 공격으로 우리나라와 미국의 35개 주요 사이트가 마비됐다.
검찰은 이 노트북과 농협 서버의 외부 침입 흔적을 확인해 역추적한 결과 중국발 IP(인터넷 주소) 중 일부가 7ㆍ7 디도스 공격에 활용된 IP와 상당 부분 일치한다는 단서를 확보했다. 앞서 7ㆍ7 디도스 공격은 수사 결과 모두 북한 체신성이 보유한 중국발 IP에서 시작된 것으로 추정된다고 결론 내려졌다.
검찰은 이 같은 분석 결과를 바탕으로 북한의 해커가 중국 IP를 이용해 한국IBM 직원의 노트북에 악성코드인 삭제명령 파일을 심은 후 원격조종을 통해 농협 서버에 전산망 마비 명령을 내린 것으로 추정하고 있다. 검찰은 이 노트북이 여러 차례 외부로 반출돼 인터넷에 접속하는 과정에서 중국발 IP에서 전송한 바이러스에 감염됐고, 농협 전산망에 접속하면서 해킹이 이뤄진 것으로 보고 있다.
검찰 추정대로 이번 사태가 북한 소행이 맞다면 국내 주요 금융기관이 북한의 해킹 공격에 무방비로 노출된 것으로 해석될 수 있어 철저한 보안대책이 요구된다. 그러나 북한을 범행 주체로 지목한 이유에 대해 검찰이 납득할 만한 충분한 근거를 제시하지 못할 경우 성급하게 결론을 내렸다는 비판도 제기될 것으로 보인다.
검찰은 농협 내부 직원이 해킹에 필요한 중요 정보를 유출했거나 사이버 공격의 활로를 열어주는 등 범행에 관여했는지도 집중적으로 수사했지만 뚜렷한 단서를 찾지 못한 것으로 알려졌다.
강철원기자 strong@hk.co.kr
기사 URL이 복사되었습니다.
댓글0