엄청난 사회적 파문을 일으킨 농협 전산망 마비 사태가 3주에 걸친 검찰 수사 끝에 북한의 소행으로 결론났지만 공격의 실체가 명확하게 규명되지 않아 여러 의문을 남기게 됐다.

2009년 발생한 ‘7.7 디도스 대란’과 지난 ‘3.4 디도스 공격’ 때 북한 체신성이 임대한 중국 IP(인터넷 프로토콜)에서 시작된 것으로 추정하면서도 명확한 공격 주체를 확정하지 못함으로써 미제로 남은 것과 같은 상황이다.

일단 검찰이 이번 사태를 북한 소행이라고 추정한 근거가 약하다는 지적이 많다.

검찰은 서버 공격에 사용된 악성코드의 제작 기법과 유포 경로ㆍ방식이 비슷하고 사건에 연관된 IP 가운데 하나가 3.4 디도스 사건에 이용된 것과 일치한다는 점을 근거로 지적했다.

아울러 언론에 밝혀지지 않은 북한의 최근 사이버테러에서 활용된 프로그램 가운데 하나가 이번 사태를 초래한 악성 프로그램과 구조와 작동 원리에서 똑같다는 점도 북한을 의심하는 이유라고 밝혔다.

그러나 검찰은 공격 실행명령을 내린 한국IBM 직원의 노트북에서 발견된 27개의 IP가 해외에서 온 것이라는 것만 확인했을 뿐 어떤 IP가 공격에 가담했는지는 찾아내지 못한 것으로 알려졌다.

또한 앞선 두 디도스 사건도 북한이 개입했을 것으로 추정된다는 정황적 결론일뿐 확정된 사실이 아니라는 점에서 추정에서 사실을 이끌어냈다는 비판을 피하기 어려울 것으로 보인다.

이 정도 규모의 사이버테러라면 상당한 인적ㆍ물적 뒷받침 없이는 실행하기 어려운데 과연 특정한 실익도 없이 어떤 해커가 이런 범행을 저질렀겠느냐는 검찰의 설명도 설득력이 떨어지기는 마찬가지다.

그동안 보안업계에서는 내부 직원이 공격의 활로를 열어주는 등 직간접적인 도움을 주지 않고는 외부 해킹이 사실상 불가능하다는 점이 꾸준히 제기됐음에도 내부자가 공모하지 않았다는 뚜렷한 물증을 확보하지 못한 채 단지 북한의 소행으로만 결론 내린 점도 미심쩍은 대목이다.

검찰은 수사 과정에서 시스템관리용 노트북이 아무런 통제 없이 외부로 반출입되고 최고관리자 비밀번호가 작년 7월 이후 한 번도 변경되지 않는 등 보안관리 상태가 미흡하다는 점을 확인했으나 이를 형사처벌 대상으로 삼을 수는 없다고 밝혔다.

결국 이번 사건도 앞서 두 차례의 디도스와 마찬가지로 범행 주체를 특정하지 못한 채 영구 미제가 될 가능성이 커졌다는 게 업계 주변의 시각이다.

검찰 관계자는 “노트북에서 발견된 해외 IP 추적 등의 수사는 앞으로 계속하겠다”며 “다만 허술한 보안 관리 등 수사에서 드러난 구조적인 문제점은 자체 해결하거나 금융감독기관 등에서 조치가 있을 것”이라고 말했다.

연합뉴스