검찰이 최악의 농협 전산망 마비 사태에 대해 ‘북한의 소행’이라고 결론 지었지만 보안 전문가들 사이에서는 의견이 분분하다.
보안 업계는 정부에서 제대로 된 사건의 내막을 공개하지 않았지만 정부가 제시한 근거들 만으로 북한의 소행이라고 단정 짓기는 성급하다고 입을 모았다. 하지만 딱히 북한의 소행이 아니라고 볼 근거도 없다는 의견도 나오는 등 팽팽히 맞서고 있다.
먼저 이번 농협 사태에 쓰인 프로그램이 지난 2009년 7.7, 올해 3.4 분산서비스거부(디도스, DDoS) 공격 때 쓰인 프로그램과 같다고 똑같은 범인의 소행이라고 볼 수 있느냐 하는 점이다.
보안 전문가들은 해킹 프로그램은 해외 사이트에서 쉽게 내려 받을 수 있고 해커들도 돌려 쓸 수 있기 때문에 단정 짓기엔 무리라고 말했다. 또 공격명령이 내려진 인터넷주소(IP) 만으로 해커를 찾아낸다는 것은 사실상 어렵다는 의견도 나왔다.
한 보안 전문가는 “자신을 숨기기 위해 PC방 IP를 이용하는 것처럼 해커들 역시 타인의 컴퓨터가 가진 IP를 해킹했거나 위조해 공격했을 가능성도 있다”고 말했다. 오히려 동일한 IP가 발견됐다는 것은 동일한 집단의 소행이 아닐 수 있다는 것이다.
검찰은 지난번 디도스 공격과 유사하다는 이유로 북한의 소행이라고 밝혔지만 당시 디도스 공격도 정확한 배후가 밝혀지지 않은 채 잠정 결론을 내렸다. 보안 전문가들은 검찰이 국가 안보를 이유로 로그 정보 등 관련 정보를 공개하지 않아 의혹을 더욱 키우고 있다고 우려했다.
반면 북한의 소행이라고 단정 지을 결정적 증거도 없지만 아니라고 할 증거도 없다는 의견도 나왔다.
한 보안 업체 대표는 “보통 해커가 금융기관을 공격한다는 것은 워낙 시끄러워지기도 하고 쉽지 않은 일이며 공공기관의 성격을 띠는 은행 중에 농협이 제일 크기 때문에 ‘정부 흔들기’ 목적으로 볼 수 있다”면서 “북한의 소행인지 아닌지 파악이 안 되지만 북한의 소행이 아니라고 단정 지을 만한 근거도 없다”고 말했다.
한편 보안업계는 이번 농협 전산마비 사태에서 서버 보안이 뚫렸다는 것이 가장 큰 문제라고 지적했다.
보안업계 한 관계자는 “해킹은 언제나 진화하고 있기 때문에 언제든 뚫릴 수 있지만 서버 보안에 대해 유지보수를 거의 하지 않고 있는 것은 문제”라면서 “보안 부분에서 허술했던 점을 인정하고 정부 차원의 대책 마련이 필요하다”고 강조했다.