농협전산망 마비사태가 북한의 소행이라는 검찰 발표에 대해 북한이 공식적으로 ‘근거없는 모함’이라며 정면 반박한 가운데 전문가들도 검찰의 수사 결과에 잇달아 문제를 제기하고 있다. 

미디어오늘은 11일 컴퓨터 보안업체와 금융기관 관계자들로부터 검찰의 수사 결과와 북한의 반박에 대한 의견을 들어보았다. 이들은 한결같이 북한이 나름 2,3중의 안전장치가 돼 있는 농협전산망을 꼭 집어 침투해 시스템 파일을 삭제할 정도의 ‘실력’을 갖추고 있다고 보기도 어렵거니와 내부자의 협력 없이는 이같은 해킹이 거의 불가능하다고 지적했다. 또 이들은 검찰의 발표가 얼마나 ‘황당한 것’인가는 보안에 대해 조금이라도 아는 사람들이라면 다 아는 일이지만, 검찰과 국정원이 그렇게 나오니 굳이 언급을 회피하고 있는 것이라고 주변 분위기를 전하기도 했다. 

미디어오늘과의 인터뷰에 응한 이들 관계자들은 모두 ‘익명’을 요구했다. 보안업체나 금융기관 보안 관계자들 대부분 검찰과 국정원이 ‘북한 소행’으로 몰고 간 데 대해 ‘이름을 걸고’ 문제를 제기하는 데 큰 부담을 갖고 있는 듯 했다. 이들의 의견을 요약 소개한다. 독자들의 편의를 돕기 위해 북한의 반박 내용과 통일부의 재반박 내용도 같이 소개한다. 

“허황된 얘기가 맞다…공상과학 소설에나 나올 이야기” 

보안업체 관계자 L씨 

“(북한 발표대로)허황된 얘기가 맞다. 아시다시피 해커라는 게 흔적을 남기는 것 자체가 말이 안된다. 내부 조력자 없이 그렇게 하기는 불가능하다. 공상과학 소설에서나 나올 법한 이야기다. 

검찰 수사 결과 발표 현실과는 거리가 있다. 공권력을 위한 수사 발표가 아니었나 싶다. 누구 했는지 찾을 수가 없으니까 북한이라고 한 것 같다고 생각한다. 정말 북한의 소행이라면 이는 우리나라뿐만이 아니라 전세계적으로 문제가 된다. 그 정도의 실력을 갖췄다면 이건 엄청난 위험이다. 북한이 그런 능력을 갖고 있다고 정부가 공식적으로 인정해준 셈이 됐다. 

   
'농협사건이 북한 소행'이라는 검찰 발표를 비웃는 한 네티즌의 패러디 사진. 
 
농협이 허술했다고 하더라도, 방화벽이라든지 침입탐지 같은 게 있는데, 내부에서 그런 부분들을 자세히 알려주지 않으면 (그렇게 침입하기가) 불가능하다. 문제의 ‘좀비PC’만 보더라도 그렇다. 검찰 발표 대로라면 좀비PC에 악성코드가 깔렸다는 것을 7개월 동안이나 몰랐다는 것 아닌가. 시스템 관리 PC에 보안 프로그램도 깔지 않고, 외부로 반출하는 그런 경우는 상상하기 힘들다. 일반적으로 직원들 PC를 그런 식으로 관리하는 기업은 없다. 게다가 그 PC 관리자가 보안 담당자이지 않았는가. 

보안을 조금이라도 아는 사람이라면 정부 발표를 이해할 수 없을 것이다. 작은 규모라도 자체적으로 전산망을 운영하고 있는 사람들이라면 도저히 이해하기 어려운 일이다. 혹여 5~6년 전에는 있을 수 있는 일이었는지 몰라도 지금은 아니다. 농협도 보안 지침은 다 있었지만 지키지 못해 문제가 됐던 부분도 있다. 그러나 내부에서 도움이 없이 밖에서 뚫고 와서 마비시킨다는 것은 불가능에 가깝다. 정부에서 발표하니까 그냥 놔두고 있는 것이다.

“북한 소행이라면 같은 IP로 공격했을지 의문” 

보안업체 관계자 H씨 

수사 진행 상황 등에 대해 잘 모르기 때문에 말하기 어렵다. `또 뭐라고 말 하는 것 자체가 부담스런 이유도 있다. 해킹 같은 것은 현상적인 부분만 갖고 판단하기 어려운 측면이 많다. 가령 아이피 주소만 가지고 누가 했다고 말하기 어렵다. 왜냐하면 아이피 주소를 조작하거나 우회할 수 있기 때문이다. (검찰이 북한 소행이라고 보는 이유 가운데 하나가 관련된 아이피 주소가 2009년 정부기관과 금융기관 등에 대한 디도스공격 때의 아이피 주소와 같다는 것인데) 만약 이번 농협 공격이 (2009년 디도스 공격 때와) 같은 곳에서 공격했다면 같은 아이피로 공격했을까 의문이다. 

명색이 보안담당자가 7개월 동안 좀비PC로 방치해 두었다는 것도 상식적으로 의문이다. 검찰이 발표하지 않은 정보와 정황증거가 있다고는 하지만 일단 의구심이 드는 게 사실이다. 2009년 7월 7일 디도스 공격 때 동원된 아이피 가운데 하나가 북한 체신청이 임대한 중국 서버 아이피 주소였던 것을 들어 북한이다 이렇게 추론한 거 아니냐. 이때도 북한의 소행이다, 이런 잠정적인 결론을 냈다지만 북한 체신청 아이피 하나 나온 것을 갖고 북한 소행 여부를 단정짓긴 어렵다. 체신청의 아이피를 누구 도용했을 가능성도 배제할 수 없다. 그 때 북한 소행이라는 것 자체가 명확한 근거가 있었던 게 아니다. 따라서 2009년 7·7 디도스 사태를 기본 출발점 삼은 것은 그게(7·7 디도스공격이) 북한 소행이라는 게 명확하지 않은 상황에서 허약한 추론일 수밖에 없다.

“북한 소행 불가능한 것은 아니다. 그러나…” 

K은행 보안관계자 L씨 

북한 소행이라는 것이 절대 불가능한 상황은 아니다. 다만 내부관리체계가 허술한 때를 딱 노렸다는 것은 좀 믿기 어렵다. 몇 개월 동안 지켜봤다니까 가능할 수도 있다. 다만... (정부발표를) 믿어야 하지 않겠나. 그러나 많은 (다른) 의견이 있는 것도 사실이다.

   
한국일보 5월 11일자 6면
 
북 “또 하나의 모략극” … 통일부 "사이버테러 중단하라" 

10일 북한 국방위원회 인민무력부는 대변인 담화를 통해 “또 하나의 모략극, 날조극으로 세인의 쓴웃음을 자아내고 있다”고 검찰의 발표를 비난했다. 

담화문은 “역적패당이 ‘북의 소행’이라고 내놓은 증거란 농협 금융콤퓨터망체계 공격에 사용된 인터네트 주소가 우리 체신성의 인터네트 주소와 동일하다는 것”과 “공격수법이 정교하고 치밀한 원격조종방식에 따른 것으로 하여 공격자가 전문싸이버전부대로 추정되었기 때문이라는 것”이라고 지적했다. 그러나 “원래 싸이버전은 5차원공간을 리용하여 주로 자기를 로출시키지 않고 상대를 공격하기 위해 미국이 고안해낸 특수한 형태의 침략전쟁방식”이라면서, 검찰의 발표는 “싸이버전에 대한 초보적인 개념도 모르는 무지를 드러낸 것으로 될 뿐”이라고 주장했다. 

수사 결과가 발표된 지 일주일 만에 이같은 북한의 공식 반응이 나오자, 통일부도 즉각 대응에 나섰다. 11일 오전, 이종주 통일부 부대변인은 브리핑에서 “북한이 농협 해킹사건에 대해 날조극 등의 주장을 할 것이 아니라 사이버테러 행위를 즉각 중단할 것을 다시 한번 촉구한다”고 밝혔다. “검찰이 충분한 조사와 필요한 절차를 거쳐서 농협 전산망 해킹사건은 북한이 장기간 치밀하게 준비해서 실행한 것으로 보인다는 조사 결과를 발표했다”고 반박한 것이다. 그러나 통일부는 북한의 반박에 대해 ‘충분한 조사와 필요한 조사를 거쳤다’는 기존의 주장 외에는 이렇다할 근거를 내놓지는 않았다. 

통일부는 검찰의 수사 결과가 발표되던 지난 3일에도 ”북한이 그간 우리의 동서해역에서 반복하여 시도해 온 GPS교란 행위나 이번 민간 금융기관의 전산망 해킹 등의 행위는 우리 사회에 대한 도발이며 규탄받아 마땅“하다는 내용의 대변인 논평을 내놓은 바 있다.

저작권자 © 미디어오늘 무단전재 및 재배포 금지