농협 전산망 마비 사태를 부른 노트북PC에 인터넷으로 다운로드한 다량의 동영상과 함께 심어진 악성코드가 발견됨에 따라 관련 수사도 새로운 국면을 맞게 됐다.
가장 큰 문제는 엄청난 국민 피해와 불안을 일으켰음에도 ‘무책임’한 거짓 변명만 늘어놓고 있는 농협의 사태 해결 의지다. 한국IBM 직원의 전산실 내 업무 태도와 작업 내용에 대해 철저히 ‘무관심’했던 것도 사태를 키웠다.
최근 대두된 북한 소행론도 가능성이 전혀 없지는 않지만, 당장의 책임에서 벗어나려는 ‘무개념’적 여론몰이로 받아들여지고 있다.
◇외부 접속 안 된다더니=농협 측은 사태 발생 직후 전산실 내 노트북PC는 외부 인터넷으로 연결되지 않는다고 발표했다. 하지만 노트북PC에 담겨 있는 동영상과 악성코드는 분명히 인터넷을 타고 전산실 안에까지 유입됐다. 농협 측의 해명이 거짓으로 확인된 셈이다. 사후에 인터넷 접속이 차단됐을지는 몰라도, 사태 발생 시점까지는 인터넷이 연결됐다는 정황이 드러났다.
데이터 삭제명령이 내려진 노트북PC는 농협의 모든 전산시스템을 움직이는 ‘사령탑’이자, 외부 전산 직원의 ‘놀이기기’였던 것이다.
◇외부 직원에 대한 업무 통제도 없어=전산실 내 노트북PC 반입은 못 막았다 하더라도 농협 내 전산 담당 직원이 아웃소싱하는 외부 직원이 뭘 하는지만 살폈어도 이번 사태가 이처럼 커지지는 않았을 것이다.
외부 P2P사이트에나 있을 법한 무수한 동영상이 깔려 있었다면, 전산실 내에서 업무시간 중에도 플레이됐을 개연성이 크다. 외부로부터 악성코드를 실어 나르는 파일이 아무 제지 없이 전산실 심장에서 실행됐던 것이다.
◇북한 소행이라고 ‘면피’되는 것 아니다=다수의 보안 전문가들은 노트북PC에서 발견된 중국발 IP는 지난 3·3 DDoS 공격 때 이미 좀비PC화되면서 심어진 것일 수 있다는 분석을 내놓고 있다.
북한으로부터 감행된 공격일 가능성이 전혀 없는 것은 아니다. 하지만 북한이 직접 농협 전산시스템 마비를 목표로 진행한 공격일 가능성은 희박하다는 것이 보안 업계의 정설이다.
다만, 지금의 북한 소행론은 검찰이나 농협으로선 수사 결과나 책임자 처벌에 있어 가장 ‘손쉬운’ 결론이란 공통점을 갖고 있다. 명백한 책임을 지울 수 없을 때 유용하게 쓸 수 있는 카드인 셈이다.
정확하게 근본 원인을 찾아내고 재발 방지대책을 짜놓지 않는다면 향후 더 큰 사태가 닥칠 수 있다는 점은 이번 사태가 주는 분명한 교훈이다.
한 보안 전문가는 “이번 농협사태는 내부 통제·비밀번호 관리·권한 접근제어 부족 등 총체적인 보안관리 부족이 낳은 인재(人災)”라며 “북한의 사이버테러일 것이라는 일부 주장도 있지만, 만약 보안관리가 철저했다면 실제 사이버테러가 일어나더라도 이처럼 철저히 당하지는 않았을 것”이라고 지적했다.
이진호기자 jholee@etnews.co.kr
-
이진호 기자기사 더보기
