검찰이 지난달 12일 발생한 농협 전산망 마비 사태의 범인으로 북한을 지목했다. 이번 사태는 2009년 7월7일과 지난 3월4일 디도스 공격을 감행했던 집단이 장기간 치밀하게 준비해 실행한 것으로, ‘북한이 관여한 초유의 사이버 테러’라는 것이다. 검찰은 북한 당국이 관리하고 있는 아이피 가운데 하나가 이번 공격에 사용됐다는 점 등을 그 근거로 들었다. 일부 보안 전문가들은 이런 검찰 발표에 의문을 제기하기도 하지만, 어쨌든 이렇게 어처구니없는 사이버 테러를 당할 정도로 우리의 보안 시스템이 허술하다는 것은 정말 큰 문제다.

이번 농협 사태는 관공서 등 다수의 누리집(홈페이지) 운영을 일시적으로 방해하는 기존 디도스 공격과 달리 특정 기관에 대해 공격을 집중하는 완전히 새로운 형태로 나타났다. 수백대의 좀비피시로 데이터 과부하를 일으켰던 것과 달리 장기간 조종한 좀비피시로 정밀 타격을 가한 것이다. 좀비피시에서 공격 명령이 내려지면 유기적으로 연결된 프로그램이 순차 공격을 하는 구조로 설계돼 농협 전산망은 데이터 일부가 영구 유실될 정도로 막대한 피해를 입었다. 검찰의 발표대로 북한이 이러한 사이버 테러를 주도한 것이라면 이는 무차별적인 도발로 응분의 대가를 치러야 마땅하다.

하지만 북한의 소행으로 단정짓기에는 여전히 미심쩍은 점이 없지 않다. 검찰은 상당한 규모의 인적·물적 지원 없이는 실행하기 어려운 범죄라는 점도 북한의 소행을 뒷받침한다면서도 공격의 실체를 명확하게 규명하지 못하고 있다. 보안 전문가들은 아이피 조작이 가능한 만큼 아이피만 가지고 농협 사태의 범인이 이전 디도스 공격과 동일범이라고 하기엔 근거가 약하다고 지적한다. 또 앞선 디도스 공격도 북한이 개입했을 것으로 추정된다는 정황적 결론일 뿐 확정된 사실은 아니다. 검찰은 이러한 의문을 해소해야 한다.  이번 사태로 보안 시스템과 보안 의식이 얼마나 허술한지 여지없이 드러났다. 지난해 9월부터 원격조종으로 좀비피시를 만들어 입력 정보를 낚아채고 도청 프로그램까지 사용됐는데도 보안당국과 농협 모두 감쪽같이 모르고 있었던 것이다. 두 번이나 디도스 공격을 당하고도 차단했다는 아이피를 통해 또 공격을 당했다는데, 이게 사실이라면 보안당국의 책임을 묻지 않을 수 없다. 정부 당국과 주요 기관 역시 사태를 막지 못한 책임에서 자유로울 수 없다.

댓글을 달아 주세요