(서울=박대한 기자) 농협 전산망 마비 사태가 북한의 '사이버 테러'에 의한 것이라는 검찰 발표와 관련해 보안 전문가들은 섣불리 단정하기 어렵다는 반응을 보이고 있다.

   한 보안 전문가는 3일 검찰 발표와 관련해 "정부가 모든 정보를 가지고 있기 때문에 정확한 상황을 알기 어렵다"고 전제하면서도 "북한의 소행이라고 단정하기는 어렵다"고 밝혔다.

   이 관계자는 "IP는 조작이 가능한 만큼 IP만 가지고 이번 농협 사태의 범인이 7.7, 3.4 디도스 공격을 한 인사와 동일범이라고 말하기에는 근거가 약하다"면서 "더군다나 7.7이나 3.4 디도스 공격을 북한이 감행했다는 증거도 아직 없지 않느냐"고 반문했다.

   7.7 공격 때 사용된 IP가 북한 체신청이 임대했다는 것도 증거가 확실한지 않은데다, 북한 체신청이 IP를 임대했다고 해도 누군가 고의로 IP를 이용했을 가능성을 배제하기 어렵다는 설명이다.

   한국IBM 직원 노트북이 2010년 9월 이후 좀비 PC화 되면서 원격제어로 서버에 삭제 명령을 내린데 대해서도 의문이 제기되고 있다.

   다른 보안 전문가는 "가능성은 있지만, 일반 네티즌도 아니고 농협 서버관리 협력업체인 한국IBM 직원의 노트북이 7개월간 좀비 PC가 된 사실을 몰랐다는 것도 이해가 되지 않는다"고 말했다.

   다만 농협 내부 서버에 삭제 명령어를 원격으로 입력하는 것이 가능했다면 이는 농협이 엉망으로 관리 권한을 다뤘기 때문이라는 지적이다.

   또 다른 보안 전문가는 "정확한 정보 공개가 없는 한 외부에서 이번 발표에 대해 말하는 것이 조심스럽다"면서도 "북한 소행으로 추정된다는 검찰 발표는 결국 범인을 찾지 못했다는 뜻이 아니냐"고 말했다.

   그는 "북한의 소행일수도, 아닐수도 있지만 지금까지 아무것도 밝혀지지 않은 상태"라고 강조하면서 "디도스 대란 이후부터 사이버 공격만 발생하면 북한 소행으로 결론짓는 행태는 문제가 있다"고 비판했다.

   그는 "7.7과 3.4 디도스 공격과 관련해 결국 범인을 못잡았다"면서 "이번 농협 해킹 사태도 결국 범인을 못찾을 가능성이 높다"고 덧붙였다.

<저작권자(c)연합뉴스. 무단전재-재배포금지.>