농협사태 "북한 소행 의구심, 범인 찾지 못해 궁여지책 발표" 보안전문가 주장나와

농협 전산망 마비 사태가 북한의 "사이버 테러"가 아니라는 의견이 제시돼 논란이 일것으로 보인다.

한 언론사의 보도에 의하면 지난 3일 농협 전산망 마비 사태와 관련 북한의 "사이버 테러"에 의한 것이라는 검찰 발표에 보안 전문가들은 섣불리 단정하기 어렵다는 반응을 보이고 있다고 전했다.

이 언론사는 한 보안 전문가의 말을 인용 "정부가 모든 정보를 가지고 있기 때문에 정확한 상황을 알기 어렵다"고 전제하면서도 "북한의 소행이라고 단정하기는 어렵다"고 말했다. 이 관계자는 또 "IP는 조작이 가능한 만큼 IP만 가지고 이번 농협 사태의 범인이 7.7, 3.4 디도스 공격을 한 인사와 동일범이라고 말하기에는 근거가 약하다"며 " 7.7이나 3.4 디도스 공격을 북한이 감행했다는 증거도 아직 없지 않느냐"고 반문했다고 보도했다.

이 또 다른 보안관계자는 한국IBM 직원 노트북이 2010년 9월 이후 좀비 PC화 되면서 원격제어로 서버에 삭제 명령을 내린데 대해서도 의문이 제기되고 있다고 이 언론은 보도했다.

다른 보안 전문가도 "가능성은 있지만, 일반 네티즌도 아니고 농협 서버관리 협력업체인 한국IBM 직원의 노트북이 7개월간 좀비 PC가 된 사실을 몰랐다는 것도 이해가 되지 않는다"며 "다만 농협 내부 서버에 삭제 명령어를 원격으로 입력하는 것이 가능했다면 이는 농협이 엉망으로 관리 권한을 다뤘기 때문"이라 지적했다.

또 다른 보안 전문가도 "정확한 정보 공개가 없는 한 외부에서 이번 발표에 대해 말하는 것이 조심스럽다"면서도 "북한 소행으로 추정된다는 검찰 발표는 결국 범인을 찾지 못했다는 뜻이 아니냐"고 말했다.

그는 7.7과 3.4 디도스 공격과 관련해 결국 범인을 못잡았다면서 이번 농협 해킹 사태도 결국 범인을 못찾을 가능성이 높다고 강조했다.

<재난포커스(http://www.di-focus.com) - 이정직 기자(jjlee@di-focus.com)>