'농협 해킹'도 북한 소행? 누리꾼들 '냉소'

검찰 "디도스 공격 IP와 유사"... 확실한 증거 없이 '입막음 효과'

11.04.30 20:04l최종 업데이트 11.04.30 20:04l

큰사진보기
▲ 농협 전산장애 1주일째인 지난 18일 오전 서울 서대문구 농협중앙회 별관에서 이재관 농협 전무가 전산장애에 따른 금융거래 마비사태와 관련 중간브리핑을 마친 뒤 허리 숙여 인사하고 있다.
ⓒ 권우성	관련사진보기

"천안함 사건, 농협 해킹을 일으킨 게 북한이라면 이명박 대통령을 뽑은 게 북한인 것 같다. 왜냐하면 우리 대한민국을 이토록 혼란에 빠뜨리고 분열되게 했기 때문에 북한 소행이 맞다."

30일 트위터에선 '농협 해킹이 북한 소행'이라는 일부 언론 보도에 대한 명진 스님 '발언'이 회자되고 있다. 유원일 창조한국당 의원이 이날 자신의 트위터에 명진 스님이 평택에서 했다는 발언을 올린 것으로, 사회적 혼란을 일으키는 사안을 무조건 북한 소행으로 몰고 가는 행태를 비꼰 것이다.

이날 <조선> 등 일부 언론은 농협 전산망 마비 사태를 수사 중인 서울중앙지검 첨단범죄수사2부 관계자 발언을 빌어 "2009년과 지난달 디도스 공격을 했던 세력과 동일범이 이번 사태를 저질렀을 가능성이 크고 따라서 북한의 소행으로 보인다는 잠정 결론을 내린 것으로 알려졌다"고 보도했다.

지난 3월 4일 청와대 등 국내 40개 사이트를 대상으로 한 디도스(DDos : 분산서비스거부) 공격에 동원된 IP(인터넷 주소)와 이번 농협 서버 운영체제 삭제 명령이 실행된 한국IBM 노트북에 접속한 IP가 '유사'하다는 것이다.

즉, 2009년 7·7 디도스 공격이 북한 소행일 '가능성'이 있고, 이번 디도스 공격도 동일범 소행일 '가능성'이 있기 때문에, 결과적으로 농협 해킹도 북한 소행일 '가능성'이 높다는 논리다. 하지만 이 3가지 '가능성' 가운데 지금까지 제대로 확인된 것은 하나도 없다.

출발은 <중앙일보>였다. <중앙>은 4·27 재보선을 하루 앞둔 지난 26일 정부 고위 관계자 말을 빌어 "삭제 명령의 진원지인 한국IBM 직원의 노트북과 서버에 남아 있는 '디지털 족적'을 역추적한 결과 그중 하나가 북한에서 해킹용으로 주로 쓰는 '북한발 IP'일 가능성이 크다"고 보도했다.

큰사진보기
▲ <중앙>은 4.27 재보선을 하루 앞둔 지난 26일 1면 머릿기사로 "농협 해킹, 북한 소행 가능성 크다"고 보도했다.
ⓒ 중앙일보PDF	관련사진보기

'중국발 IP' 외 직접 증거 없어... 디도스도 아직 '미궁'

하지만 이번 농협 전산망 마비를 북한 소행으로 볼 만한 '확인된 증거'는 없다. 문제가 된 '중국발 IP' 역시 한국IBM 직원 노트북과 서버에 연결된 수백 개 IP 중 의심스런 IP 중 하나일 뿐 이번 전산망 마비에 직접 영향을 끼쳤는지는 확인되지 않았다. 또 이 중국발 IP를 북한 체신청에서 실제 임대했는지도 아직 확인되지 않았다.

검찰조차 <조선> 기사에서 "아직 북한 소행으로 단정할 수 없는 상태이고 모든 가능성을 열어놓고 수사하고 있다"고 결론을 유보했을 정도다. 하지만 이미 주요 언론에선 거의 단정적으로 보도하며 확대 재생산되고 있다.

더구나 '북한, 농협 해킹설'의 유력한 근거인 두 차례 디도스 공격조차 아직 '북한 소행'으로 단정할 수 없다. 1차 디도스 공격이 있었던 2009년 10월 당시 국회에서 원세훈 국가정보원장이 디도스 공격에 북한 체신청이 중국에서 빌린 IP가 동원됐다고 발언한 게 디도스 공격을 북한 소행으로 보는 유일한 근거지만, 이후 정부나 수사 기관에서 '북한 소행'이라고 공식 발표한 적은 없다.

최근 경찰 발표 역시 지난 3월 2차 디도스 공격 대상이나 수법이 1차 공격 때와 유사해 동일범 소행일 가능성이 높다는 것이지 북한 소행이라는 증거는 제시하지 않았다. 디도스 공격 대응과 농협 전산망 사태 조사에 참여했던 한국인터넷진흥원 관계자들 역시 디도스 공격 진원지를 파악하기 쉽지 않다고 토로하고 있다. 공격에 동원된 해외 서버를 일일이 조사, 분석해야 하는데 현재로선 조사 권한이 있는 경찰 말을 믿을 수밖에 없다는 것이다.

IT 분야에 종사하는 한 누리꾼(@soundyou)은 이날 트위터에 "디도스도, 농협 전산 사태도 보안 전문가 입장에서 북한의 소행이라고 보기에는 억지스러운 부분이 많다"면서 "디도스와 농협 전산 사태를 해킹에서 비유하자면, 디도스는 '낚시'이고 농협 전산 사태는 2Km 이상에서 총 쏘는 '저격'"이라고 지적했다. 디도스 공격과 농협 전산망 마비는 전혀 다른 범주라는 것.

또 다른 트위터 사용자(@anima_libero)는 "농협 서버 삭제가 북한의 소행이라면 IBM은 손해배상을 할 필요가 없고, 농협도 내부 경영진이 무사해지고 모두가 행복한 세상이 되는구나"라면서 "단, 얄궂게 된 비정규직 기술자와 손해를 본 고객만 빼면"이라고 비꼬기도 했다.

결국 농협 전산망 마비 사태도 디도스 사태처럼 그 누구도 책임지지 않는 '미궁'으로 끝날 가능성이 높아졌다. 그 순간 사안 성격이 'IT 이슈'가 아닌 '정치 이슈'로 변질되기 때문이다. 보안업체 관계자들조차 '북한 소행설'이 보도된 뒤에는 농협 사태에 언급 자체를 꺼릴 정도다. 누리꾼들이 냉소적인 반응을 보이는 것도 이처럼 '북한 소행설'이 우리 사회에 던지는 '입막음 효과'와 무관하지 않다.

오탈자 신고

태그:#농협 해킹, #농협, #디도스