혼란스럽다. 전문 용어가 난무한다. 용어 자체도 어려운데, 부르는 게 또 서로 다르다. 일반 국민들이 이해하기 위해서는 상당한 끈기와 인내를 요한다.
그래서일까. 시간이 지날수록 명확해야 할 일이 오히려 더 어지럽고 복잡해진다. 의도를 갖고 시선을 가리려는 건 아닌 지 의심들 정도다.
발생 나흘이 지난 방송사와 금융사 전산망 마비 사태. 피해는 서서히 복귀되고 있지만 해커에 대한 실체는 여전히 오리무중이다. 누가 공격을 주도했는지, 어떤 경로를 통했는지, 이유는 무엇인 지 어느 것 하나 속 시원히 밝혀진 게 없다.
정확한 정보나 분석 하나가 아쉬운 상황. 그럼에도 전문가 집단들까지 이해관계를 따지려는 움직임이 보여 눈살을 찌푸리게 한다.
미국 보안 업체 맥아피는 사건 발생 다음날 자료를 냈다. 골자는 이랬다. 자신들은 이미 준비가 돼 있었다는 것이다. 작년 8월 문제의 악성코드를 발견했다는 점도 강조했다.
또 다른 미국 보안 업체 파이어아이도 기자들에게 자료를 보냈다. 이 회사는 더 직접적이었다. “우리 제품이 있었다면 대란은 없었을 것”이라고 주장했다.
이는 안랩·하우리 같은 국내 보안 업체 제품들이 해커 공격에 무력해진 것 아니냐는 인식을 노렸다. 피해를 입은 기업들이 이들 회사 제품을 쓰고 있었던 점을 역으로 활용한 것이다.
국내 보안 업체 관계자는 “사건이 터지고 난 후에 대비할 수 있다고 말하는 건 지금 우리도 할 수 있다”고 일축했다. “그렇게 좋은 제품을 왜 미리 공급 못했는지 궁금하다”고 덧붙였다.
지난 22일에는 정부가 혼란을 키웠다. 공격 경로로 파악됐다던 중국 IP가 실은 농협 내부의 사설 IP로 드러난 것이다. 가상사설망(VPN)을 이용하면 IP가 변경돼 보이는 점을 간과했다. 바뀐 IP를 들고 찾다가 중국에서 일치된 숫자가 발견된 것이 이번 혼선의 배경이었다. 전문 인력들이 투입돼 밝혀낸 합동조사 결과치곤 너무 가볍고 허무하다. 성과 올리기에 급급한 것 아니냐는 지적이다. 한 보안 업체 대표는 “해커 추적에 겨우 한 발을 떼나 했는데, 다시 원점으로 돌아왔다”고 말했다.
어느 때보다 차분하면서 냉정한 분석이 절실한 상황이다. 이번 공격을 단행한 해커들은 언론사를 공격했다. 사회적 혼란을 노렸을 개연성이 크다. 우리 내부의 잇단 혼선과 혼란을 해커는 지금 웃으며 즐길 것이다.
윤건일기자 benyun@etnews.com
