00
농협 전산망 마비 사건은 북한의 사이버 테러로 일어났다고 검찰과 국정원이 밝혔지만결정적인 증거 이른바 ''스모킹 건''이 빠져 있어서 의문이 제기되고 있다.
검찰과 국정원은 "해커들이 지난해 9월 농협 협력업체 직원의 피시에 81개의 악성 코드를 심어 놓은 뒤 7개월에 걸쳐 암호 등 중요 정보를 알아내 농협 전산망을 공격했다"며"이 공격 방식이 지난 2009년과 올해 있었던 디도스 공격 때와 대단히 비슷하다"고 밝혔다.
악성코드 암호화 방식과 배포 방식이 비슷한데다 농협 전산망 공격에 사용된 좀비 피시를 조종하기 위해 사용된 인터넷 주소는 올 초 3.4 디도스 공격 때 사용된 주소와 같다는것이다.
서울중앙지검 윤갑근 3차장 검사는 ''좀비 피시 2백여개가 북한이 특별관리하던것이라는 판단의 근거가 무엇이냐?''는 질문에 "농협 전산망을 공격한 노트북을복구.분석하는 과정에서 공격명령이 북한에 의해 실행됐다는 증거가 발견됐다."면서더 구체적인 근거는 (보안상) 밝힐 수가 없다."고 대답했다.
수사결과 발표에 참석한 국정원 관계자도 "농협 공격에 이용된 아이피 가운데북한의 정찰총국이 자주 사용하는 것으로 파악된 아이피도 포함돼 있었다."고 밝혔다.
그래서 북한 소행이라고 본다는 것이다.
그렇지만 이런 설명만으로 북한의 소행으로 단정짓기에는 한계가 있다는 지적이나오고 있다.
북한이 왜? 농협 전산망을 공격하는 사이버테러를 했느냐 하는 것이다.
공격 목적이 불분명한 한계를 드러낸 것이다. 정부기관도 아니고 민간 금융기관을공격해서 얻을 이들이 없기 때문이다.
돈을 빼간 것도 아니고 중요한 정부관련 정보를 빼간 것도 아니다. 검찰이나 국정원의설명대로 북한 정찰총국이 나서서 7개월간 공을 들였다면 그만큼 얻는 무언가가 있어야하지만 불특정 다수의 피해자만 발생하는 결과를 초래했다.
''어떻게?'' 사이버 테러를 성공시켰는지도 추정에 의한 결론을 내리고 있을 뿐구체적인 증거제시나 설명이 부족하다.
특히 북한이 내부 직원의 협조 없이 우리 금융기관의 전산망을 완전히 무력화시킬 정도의 해킹 기술을 갖고 있는지에 대해서도 전문가들 사이에 의견이 엇갈리고 있다.
검찰이나 국정원 발표를 보면 농협 전산망을 해킹한 해커는 전지전능한 어쩌면영화나 만화에서 볼만한 장면이다.
농협시스템 전체를 파괴시킬 수 있는 IBM직원의 시스템관리용 노트북을 정확히찾아내 좀비피시로 만들고 최고관리자의 비밀번호를 취득하고 하는 과정이 전지전능한주인공 같기 때문이다.
북한 소행의 근거로 제시되고 있는 두 차례의 디도스 공격조차 북한이 저질렀다는발표는 있었지만 정황을 바탕으로 한 것일 뿐 스모킹 건은 없는 상태다.
수사결과를 발표한 김영대 서울중앙지검 첨단범죄수사2부장은 "IP가 북한으로확인된 것은 없다."면서도 3.4차 디도스 공격 때 사용된 IP가 동일해 북한의소행으로 확정할 수 있었다면서 IP 한 개가 일치할 수 있는 확율은 43억분의 1이다."라고북한 소행으로 결론 내린 이유를 밝혔다.
검찰의 농협전산망 수사결과 발표는 지난해 천안함 진상조사결과와 닮은 점이여러곳에서 발견되고 있다.
당시 민군합동조사단이 제시한 ''스모킹 건''은 천안함 침몰 지점 인근에서 발견된 어뢰의 추진체와 프로펠러가 북한제라는 것, 그리고 북한 어뢰에 쓰인 ''1번''이었다.
그러나 조사 발표 이후에도 언론과 야당은 물론 전문가들까지 여러 가지 의문점을 제기하고 있다.
당시도 북한 잠수정이 어떻게 백령도 앞까지 들어왔다가 나갔는지 추정만 했을 뿐명확히 밝히지 못했다.
당시 백령도 인근에는 천안함 외에 속초함, 성남함, 전남함 등 우리 해군 선박 10척이 작전 중이었고, 사고 당일 서해에서는 미 해군 이지스 구축함인 존 매케인함과 머스틴함을 비롯해 한국 최초의 이지스함인 세종대왕함을 비롯해 최신예 전투함인 최영함, 윤영하함 등이 한·미독수리 훈련을 벌이고 있었으나 북한 잠수정이 전혀 탐지되지 않았다.
북한 어뢰에 쓰인 ''1번''글씨도 1번이 찍힌 원본 사진을 분석한 결과 글자 주변이 어뢰의 표면보다 밝게 나와 다른 재질인 것으로 추정된다는 주장이 나오기도 했다.
정부가 명확한 근거가 있다고 하면서도 국가안보를 위해 공개하지 않을 수도 있다.
그러나 민감한 사건이 일어날 때마다 ''북한의 소행''이라는 결론만 내린다고 모든 게해결되지는 않는다. 군사정권 때처럼 정보를 통제하는 데 한계가 있기 때문이다.
가장 상식적으로 북한이 아니면 그럴 사람이나 집단이 없다는 추정에서 출발해결론을 끼워 맞춰서는 국민들을 설득시키기 어려다는 얘기다.
대부분의 언론들이 검찰의 수사결과발표를 보도하면서도 그 결론에 의문을 제기하는 것은수사기관의 설명에 설득력이 부족하기 때문이다.