사상 초유의 농협 전산망 마비사태가 북한이 장기간 치밀하게 준비한 사이버테러라는 검찰 수사발표가 나왔다. 내용을 요약하면 북한 대남공작 총괄기관인 정찰총국 산하 해커조직이 심어 놓은 악성코드에 한국IBM 직원의 노트북이 감염됐고, 이를 통해 삭제명령이 실행돼 대규모 서버운영시스템 파괴사태가 초래됐다는 것이다. 검찰은 판단의 근거로 2009년 7월과 올해 3월의 디도스 공격 때 사용됐던 악성코드 제작기법이 유사하고, 특히 당시 좀비PC 조종에 이용된 IP 중 한 개가 당시 사건 때의 것과 일치한다는 점 등을 들었다.
그러나 컴퓨터 보안전문가들의 반론이 만만치 않다. 우선 검찰이 핵심단서로 삼은 IP는 초보적 해킹수준에서도 세탁과 변조가 충분히 가능하고, 이미 적발된 IP를 유사범죄에 재사용할 리가 없다는 것이다. 무엇보다 지난 두 차례 디도스 공격조차 북한 소행을 단정지을 수 없는 상태이기 때문에 이번 결론은 자칫 전제의 오류가 될 수도 있다는 것이다. 고도의 기술을 갖춘 국가 단위 대규모 조직이 7개월 이상 공들여 준비했다면 훨씬 광범위하고 치명적인 공격이 가능하다는 점을 들어 공격목표와 효과에 대해서도 의문을 제기하고 있다.
사실 사이버공격은 결정적 증거를 확보하기가 어려워 대개 정황으로 판단할 수밖에 없다는 점에서 전문가들이 제시하는 논거 역시 북한의 소행이 아니라고 단정 지을 증거는 못 된다. 디도스 공격 때와 마찬가지로 앞으로도 결정적 확증 잡기를 기대하기는 어렵다. 현재로서는 북한 소행일 가능성이 높다는 정도가 가장 정확한 설명일 것이다. 그러므로 공격주체에 대한 논란보다 중요한 것은 우리의 대비태세다.
검찰의 설명대로라면 우리는 한 순간에 국가기능을 마비시킬 수 있는 사이버공격에 번번이 속수무책으로 당하고 있는 셈이다. 이번 사태만 해도 일반적인 수준의 보안시스템과 관리, 수칙 준수만으로도 충분히 막을 수 있었다는 점은 우리의 인식과 대비가 얼마나 허술한지 단적으로 보여준다. 말뿐이 아닌 절박한 위기의식으로 총체적인 보완과 대책이 시급하다.
기사 URL이 복사되었습니다.
댓글0