검찰이 3일 농협 전산망 장애 사태를 북한 소행이라고 발표했지만 범행 주체를 특정하기에는 수사 결과가 미흡하다는 지적과 함께 사건의 실체를 놓고 논란이 일고 있다.
검찰은 북한을 범행 주체로 지목한 이유를 농협 사태가 지난 3월 발생한 ‘3ㆍ4 디도스(DDosㆍ분산서비스거부) 공격’ 때 북한 체신성이 임대한 중국 IP(인터넷 주소)에서 공격이 이뤄진 점, 3ㆍ4 공격 및 2009년 발생한 ‘7ㆍ7 디도스 대란’과 공격 방식이 비슷하다는 점 등을 들었으나 확증을 찾지 못한 상태에서 이같이 결론 짓는 것은 무리라는 비판이 제기되고 있다. 전문가들도 해킹 주소는 IP 세탁을 통해 감출 수 있다며 검찰 발표에 의문을 표하는 등 농협 사태는 영구미제가 될지도 모른다는 우려가 나오고 있다. ★관련기사 2ㆍ3면
서울중앙지검 첨단범죄수사2부(부장 김영대)는 이날 농협 사태 수사 결과를 발표하면서 “7ㆍ7, 3ㆍ4 디도스 공격을 한 집단과 동일한 집단이 장기간 치밀하게 준비해 실행한 것으로 북한 정찰총국이 관여된 초유의 사이버테러”라고 규정했다.
검찰은 농협 서버에 삭제명령을 내린 한국IBM 직원 한모씨의 노트북이 지난해 9월 북한이 유포한 악성프로그램에 감염돼 좀비PC가 된 후 북한 해커의 원격조종을 받았다고 밝혔다. 검찰에 따르면 북한 해커들은 한씨의 노트북에 백도어(backdoorㆍ불법 침입을 위한 뒷문이라는 의미) 프로그램을 비롯한 해킹 프로그램을 설치해 농협 전산망 비밀번호 등 각종 정보를 확보했다. 이들은 지난달 12일 원격으로 한씨 노트북에 농협 서버 공격파일을 심었고 공격 실행명령도 함께 내려 서버를 파괴했다고 검찰은 설명했다. 검찰은 “북한이 도청 프로그램까지 심어놓은 것이 확인돼 공격 당시 한씨 노트북을 통해 대화 내용까지 실시간 파악했을 것으로 추정된다”고 말했다.
검찰은 한씨 노트북에서 발견된 악성코드가 7ㆍ7, 3ㆍ4 디도스 공격 때와 유사한 방식으로 설치된데다, 노트북 조종에 사용된 IP 중 1개는 과거 북한 정찰총국이 사용한 것으로 3ㆍ4 디도스 공격 때 사용된 것과 일치하기 때문에 북한 소행이 확실하다는 입장이다. 검찰 관계자는 “프로그래밍 기법은 사람으로 보면 필적과 같은 것으로 이는 단순한 정황 증거가 아니다”라고 강조했다.
검찰은 또 농협이 비밀번호를 전산망 유지보수업체와 공유하고 노트북이 외부로 무단 반출되는 등 보안관리가 허술했던 점도 이번 사태를 유발한 원인으로 꼽았다.
권지윤기자 legend8169@hk.co.kr
기사 URL이 복사되었습니다.
댓글0