''김학일 기자의 포인트 뉴스''는 오늘의 주요뉴스 핵심을 ''쪽집게''처럼 집어 준다. [편집자 주]
ㅈㅈ
검찰은 수사 결과 발표에서 농협의 전산망 마비 사태는 북한의 소행이라고 결론을 내렸다. 북한의 정찰총국이 7개월에 걸쳐 치밀하게 준비한 사이버 테러라는 것이다.
검찰의 발표는 마땅히 그 권위로 미루어 볼 때 믿어야 할 줄로 안다. 그럼에도 일각에서는 의문점을 제기한다. 무엇이든 풀리지 않으면 북한 소행으로 본다는 냉소적인 반응도 있다. 북한 소행으로 밝혀진 농협 전산망 마비 사태! 오늘(4일)의 뉴스 포인트이다.
검찰은 농협 전산망 마비 사태를 북한 정찰총국의 사이버 테러라고 결론을 내린 근거로 이번 사건과 연루된 IP주소가 과거 디도스 공격 때 사용된 것과 같다는 점을 들었다. 디도스 공격 때처럼 북한 체신성이 임대한 중국 IP 주소라는 것이다.
또 악성코드가 발각되지 않도록 암호화하는 방식 등 공격에 사용된 악성코드의 제작기법이 디도스 공격 때와 거의 일치한다는 점도 정황 증거로 제시했다.
농협 서버에 삭제명령을 내린 한국IBM 직원 한 모씨의 노트북이 지난해 9월 북한이 유포한 악성프로그램에 감염돼 좀비PC가 된 뒤 북한 해커의 원격조종을 받았다는 것이다.
ㅈㅈ
그러나 검찰은 이번 농협 공격이 북한과 연결되어 있다는 직접적인 증거는 공개하지 않았다. 국가안보와 관련된 부분으로 공개할 수 없다는 설명이다.
이에 따라 일각에서는 북한의 소행이라는 결론에 대해 의문을 제기한다.
먼저 디도스 공격 때와 같은 IP주소라는 점을 근거로 북한 소행으로 볼 수 있느냐는 문제이다. 디도스 공격이 북한의 소행이라는 것은 적어도 아직은 잠정적인 결론이다.
따라서 IP 주소가 디도스 공격 때와 같으니 북한 소행이라는 추론은 논리적으로 잠정 결론을 토대로 결론을 추정하는 방식이 된다.
중국 IP가 범행에 사용됐다는 이유로 북한 소행을 언급하는 방식도 문제가 있다. 북한 체신성이 임차했다는 IP는 얼마든지 세탁이 가능해서 북한 소행으로 단정 짓기는 무리라는 것이다.
보안업계에 따르면 세계 해킹 공격의 50% 이상이 중국을 경유한다고 한다. 해킹 공격의 절반이 중국을 경유한다면 이를 꼭 북한과 연결시켜야 하는 것인지, 또 북한이 배후라면 과거 디도스 공격 때 사용한 IP 주소를 이번에 또 다시 사용했을까 하는 의문이 생긴다.
물론 검찰의 발표는 마땅히 그 권위로 미루어 볼 때 믿어야 할 줄로 안다. 그럼에도 해결하기 애매한 사건이 발생할 때마다 북한의 소행으로 결론을 내려 오히려 보안 불감증을 키운다는 목소리도 있다.
[BestNocut_R]이번 농협 전산망 마비 사태도 북한 소행이라는 결론은 금융권의 허술한 보안을 덮어주는 역기능을 하는 측면이 있다. 이에 따라 검찰의 수사발표이후 인터넷의 여러 자유게시판에는 ''북한 소행''이라는 말이 유행어로 떠오르기도 했다.
예컨대 ''황사가 심한데 이거 북한소행 아닌가'', ''컴퓨터 작동이 요즘 더딘데 이거 북한 소행 아닌가''와 같은 냉소적인 반응이 대표적이다.
이런 냉소적인 반응은 물론 보안 불감증을 오히려 확산시킬 수 있다. 좀 더 설득력 있는 설명과 대응이 필요하다는 것이다. 한편 국내 금융권이 북한의 사이버 공격에 뚫린 것이 진실이라면 국정원과 국방부 등 당국에 1차적인 책임이 있는 것이 아니냐는 의견도 나온다.