본문 바로가기 메뉴 바로가기 검색 바로가기

검찰 "100% 북한소행", 보안전문가들 "글쎄..."

전문가들 "두차례 디도스 공격도 북한 소행으로 확정 못지었다"

사상 초유의 농협 전산망 마비 사태가 3주에 걸친 수사결과 북한 정찰총국의 소행으로 드러남에 따라 이 같은 결론을 뒷받침하는 근거가 과연 무엇인지에 관심이 쏠린다.

검찰은 이번 공격이 북한 측에 의해 장기간 준비된 끝에 계획적으로 저질러진 사이버테러임을 "100% 확신한다"면서 그 근거도 충분하다고 강조했다.

검찰과 국정원을 중심으로 한 수사 당국은 일단 공격의 배후로 북한을 지목한 근거 중 하나로 서버운영 시스템 삭제명령의 진원지인 한국IBM 직원 노트북의 '맥어드레스(Mac Address)'를 제시했다.

맥어드레스란 컴퓨터가 장착한 무선랜카드의 고유번호를 지칭한다.

수사 당국에 따르면 북한은 이미 작년 7월 당시 언론에는 공개되지 않았던 사이버 공격을 감행해 국내에 있는 컴퓨터 수천대를 '좀비 PC'로 만들었다.

북한은 이들 컴퓨터의 근거지와 취급 정보 등을 파악해오다 그해 9월 이 가운데 금융기관이나 국가기관에서 쓰이는 것으로 확인된 컴퓨터 201대를 선별 관리해 왔으며, 이중에 삭제명령을 실행하게 된 문제의 노트북도 포함돼 있었다는 것이다.

수사 당국은 당시 사이버 공격의 주체를 북한으로 추정하고 북측이 관리해온 것으로 알려진 컴퓨터 리스트를 확보했다.

이런 수사 당국의 추정은 올해 3.4 디도스(DDos.분산서비스거보) 공격에서 사용된 악성코드와 일부 IP가 당시 공격 때와 유사하다는 점을 확인함으로써 북한의 소행임을 '확신'하는 쪽으로 바뀐 것으로 알려졌다.

즉, 농협 서버에 공격 명령을 내린 노트북을 분석해 봤더니 작년 7월 북측의 사이버 공격으로 이미 좀비 PC가 된 기기였고, 맥어드레스도 동일한 것으로 드러났다는 게 당국의 설명이다.

수사 당국은 그러나 작년 7월 사이버 공격의 배후를 북한으로 지목할 수 있는 이유에 대해서는 "국가안보상 밝힐 수 없다"며 구체적인 설명을 피했다.

수사 관계자는 이와 관련 "북한이 201명의 간첩을 국내에 심었고 그 가운데 한 명이 농협에서 나온 것으로 비유할 수 있다"고 설명했다.

두 번째 근거는 노트북에 심어진 악성코드의 구조가 2009년 7.7 디도스 대란 및 3.4 디도스 공격에 사용된 악성코드와 매우 유사하다는 것이다.

악성코드는 여러 개의 세부 프로그램들로 구성되는데 이들 가운데 단 몇 개라도 같을 확률은 거의 없다는 게 전문가들의 설명이다.

대표적인 것이 소스코드(Source Code)다. 소스코드란 프로그램 구조와 작동 원리 등의 정보를 파악할 수 있는 일종의 프로그램 설계도로 이를 분석하면 누가, 어떻게 프로그램을 제작했는지 알 수 있다.

사람의 지문이 각기 다른 것처럼 소스코드가 같은 프로그램은 있을 수 없으며, 두 차례 디도스 공격의 소스코드가 이번 사태의 것과 거의 똑같은 점에 비춰 동일한 사람이 세 가지 악성코드를 전부 제작했다고 보는 것이 수사 당국의 판단이다.

세 번째 근거는 문제의 노트북에서 발견된 IP 가운데 일부가 북한에서 사이버 테러 때 주로 사용하는 프로토콜로 확인됐다는 것이다.

수사 당국은 과거 디도스 대란 이전에도 여러 경로로 북한 정찰총국에서 사용하는 해외 IP 리스트를 확보해 관리해왔는데, 두 번의 디도스 공격과 이번 농협 사태에 활용된 IP 일부가 정찰총국이 사용하는 것으로 파악됐다는 말이다.

그러나 수사 당국의 이러한 설명에도 보안업계 전문가들은 여전히 의문이 남는다는 시선을 거두지 못하고 있다.

IP는 충분히 조작할 수 있는 만큼 북측 소행의 필요충분 조건으로는 설득력이 떨어진다는 것. 국내외 해커들이 신분을 숨기기 위해 북측 IP를 도용하는 것도 얼마든지 가능하기 때문에 이것만으로 북한 소행이라고 확신할 수 없다는 반론도 있다.

게다가 두 차례 디도스 공격의 주체를 북한으로 확정짓지 못한 상태에서 이를 근거로 또 북한을 지목한 것은 결국 추정에서 사실을 끌어내는 오류를 저지르는 셈이라는 지적도 있다.

어찌됐든 이번 농협 사이버테러도 앞선 두 번의 디도스 때처럼 사실상 형사처벌 대상이 없는 범죄가 될 가능성이 커졌다.

검찰은 수사 과정에서 시스템관리용 노트북이 아무런 통제 없이 외부로 반출입되고 매월 바꿔야 하는 최고관리자 비밀번호가 작년 7월 이후 한 번도 변경되지 않는 등 보안관리 상태가 미흡하다는 점을 확인했으나 이를 형사처벌 대상으로 삼을 수는 없다고 밝혔다.

검찰 관계자는 "노트북에서 발견된 해외 IP 추적 등은 계속하겠다"며 "다만 허술한 보안 관리 등 수사에서 드러난 구조적인 문제점은 자체 해결하거나 금융감독기관 등에서 조치가 있을 것"이라고 말했다.
연합뉴스

관련기사

댓글이 23 개 있습니다.

  • 1 0
    6767

    이 놈의 정권은 제대로 하는 게 하나도 없구나

  • 0 0
    [참고하고 생각]

    [참고]
    지난 4월18일 오전 원세훈 국정원장은 국회에서 열린 정보위원회 전체회의에 출석해 농협 전산 장애의 원인이 북한의 소행이 아니냐는 여당 의원의 질의에 “충분히 모니터링을 했으나 그러한 징후를 발견할 수 없었다.”라고 답변했다“고 한겨레 신문은 보도한바 있었다.
    국정원이 불과 십여 일 만에 무책임하게 말을 바꾼 것

  • 1 0
    니덜수준은

    자연산 룸빵언니 좋아하는 보온병상수하고 즌표하고 다 폭로했어. 괜히 들러리 서서 연막치지 말고 ..... 세탁기 돌렸지?

  • 0 0
    111

    [컴]비정상적인 산술적 상태와 같이, 기계의 상태에 따라 미리 정해진 장소로 예기치 않은 분기가 이루어지는 컴퓨터의 특성. 이런 특성은 보통 자동적인 검사를 하기 위한 모니터 루틴에 이용되거나 프로그램과 입출력 루틴의 통신에 이용된다.
    [파]전파가 전파 덕트 내에 갇혀 그 내부에서만 전파(傳播)하여 목적하는 방향으로의 전파가 감쇠되는 것.

  • 0 0
    111

    어떤 컴퓨터에서 프로그램 진단 과정에 주로 쓰이는 방법. 만일 트래핑 방식 플립플롭이 세트되고 프로그램이 어떤 명령을 포함한다면 그 명령은 수행되지 않고 다음 명령은 0번지로부터 취한다
    -
    유선랜 이외에도 무선랜이 하나더 있는데
    보안의 취약성을 보이는 무선랜

  • 2 0
    리키

    북한의 테러이면 농협 직원들을 국가 유공자로 지정하고 상여금 지급해야지ㅋㅋ

  • 5 0
    ㅁㄴㅇㅁㄴㅇ

    이런 개코미디를 하면서 천안함이 북한의 어뢰에 맞았다는 주장을 국민들이 믿길 바라나.

  • 3 0
    한빛농사꾼

    이게 전부 다
    서울시를 지꺼처럼 바친 헌법파괴 '성시화'
    만악의 근원 기독교원리주의 종말론에 빠진
    무식한 3류 저질 광신도
    국빵비를 마구 깎아묵어 4대강에 퍼부은 안보무능
    망국쩍 편협 외교파탄자,
    언론지배, 여론조작, 대충은폐 거짓말 잔대가리 더덤수, 풍기문란범죄, 군기피자,
    재수엄는 차떼기당 명바기장로 종교 때문이다!!!

  • 4 0
    불법정치자금

    형사처벌할 사람이 없게 되면
    내부에서 농협해킹 협조한 사람이 책임질 가능성도 없어지는 거지요.
    결국 뭔가 숨기기위해 그런다는 느낌...

  • 6 0
    fb

    야.. 정말 북한 없었으면 어떻게 할 뻔했냐.. 정말 니들은 김대중 전 대통보다도 더 북한에 퍼줘야한다. 도대체 뭐 좀 불리하다 싶으면 북한 짓이란다. 참. 웃기지도 않아서...

  • 9 0
    지나다

    나 IT밥 15년 먹었다. 그중 한 10년정도는 SE(System Engineer)였다.
    다루던 OS가 HP-UX,SOLARIS,IBM AIX,LINUX등 나름 정통했다고
    자부한다. 정부발표? 한마디로 조까는 소리다.

  • 4 0
    군면제차떼기당

    섹검 이놈들은 콩으로 메주를 쒀둬 못밀을 잡종들이지......
    정권교체되면 섹검들의 대 개혁이 필요하다.......

  • 5 0
    78787

    그런 동일 수법으로 두번 당한 우리나라 안보 담당자는 뭐여?
    글고 이참에 부칸애들 납치해서라도 기술좀 배아라.. 나중에 딴나라에다 에다 써먹게...

  • 3 0
    김격식

    이게다 김정일 짓이다

  • 6 0
    우웩

    푸하하하.
    토나온다.
    북한의 IT기술 세계1위?
    삼셩이 배워야 할듯....
    ㅋㅋㅋ

  • 10 0
    한심한 떡찰

    귀가막히고 코가 막히는 소리하고 자빠졌네
    니 마누라 바람나도
    북한의 정찰총국의 소행 이냐?

  • 10 0
    ㅉㅉ

    좌우지간 맹박이 퇴임때 저 걸레같은 덕찰놈들 무눙하고도 빙잉신 같은 저 뇌물 처먹는 똥찰놈들도 무조건 같이 한구덩이에 묻어 버려야 대한민국이 살아난다.....저껌찰놈들 이젠 또 안보를 팔아 맹박이 한테 아부떠냐....ㅉㅉ....한심하고도 불쌍한 떡찰놈들....

  • 0 0
    111

    -
    인공지능 컴퓨터가 했다고 말해도 아무도 안믿는다
    -
    EAI 서버라는 중간서버가 있기 때문에
    인터넷뱅킹 쪽으로도 뚫릴수 있어요
    구지 ibm 노트북을 이용하지 않아도 되요
    -
    인터넷뱅킹 ==> 중간서버 ===> 메인시스템 항상 연결되어 있다
    -
    귀찮네 자구해줘야 하니

  • 10 0
    IT

    IBM 이제 망했네 ㅉㅉ 서버관리 전문가가 자기PC가 좀비인줄 모르고 몇개월을 방치 했다면 그사람은 IT전문가로서 자격이 없고 그런 사람을 고용한 회사는 망해야 마땅하지
    내컴퓨터도 좀비는 아니다 최소한 백신만 잘 관리 해줬는데도

  • 15 0
    하여간

    확실한 근거를 대고 얘길 해야되는데........ 검찰을 믿을 수 있는 국민은 몇이나 될까?

  • 19 0
    분당

    이번 선거도 북한이 조작 했다니까.........

  • 14 0
    해킹킹

    이 멍충한넘들!!
    빈 라덴이 헤킹했다니까???

  • 20 0
    왜 웃음만 나올까?

    ㅋㅋㅋ대단한 검찰나리들이오ㅋㅋㅋ
    어찌 부칸소행이라는뎨 웃음밖에 나오질 않는것인가?
    부칸을 두둔할생각은 없지만 이정부들어와서 머든지 잘못된거는 부칸소행이라카니
    실로 부칸이 대단해보이네요..먹고 살것도 없다는 부칸이 이제 세계를 지배할날이 머지 않았네~~에헤라디야~~

↑ 맨위로가기