[투데이코리아=강주모 기자] "'농협전산망 대란'도 결국 북한 소행이라고?"

3일 오전, 검찰이 농협 전산망 마비사태를 일으켰던 주체가 북한당국이라는 것으로 최종 결론내리자, 업계 안팎으로 이에 대한 우려섞인 목소리가 흘러 나오고 있다.

이번 농협사건을 수사했던 서울중앙지검 첨단범죄수사 2부(김영대 부장검사)는 이날, "지난달 12일 발생한 사상 초유의 이번 사태는 북한의 ‘사이버 테러’에 의한 것으로 추정된다. 7·7 디도스(DDoS·분산서비스거부) 대란이나 3·4 디도스 공격을 감행한 동일 집단이 장기간 치밀하게 준비해 실행한 초유의 사이버 테러"라고 밝혔다.

검찰에 따르면, 한국IBM직원의 노트북에서 실행된 삭제명령 프로그램을 분석한 결과 '7.7 디도스 대란', '3.4 디도스 공격' 때 발견됐던 악성 프로그램의 구조와 작동 원리가 유사했다.

하지만 IT관련 전문가들은 이같은 검찰 수사결과에 대해 대체적으로 의아스럽다는 반응이다.

익명을 요구한 한 전문가는 "해킹과 DDoS 공격의 차이를 구분하지 못하는 것 같다. DDoS공격은 계속 접속신호를 날려 서버에 과부하를 줘 다운되도록 하는 네트워크 해킹"이라며 "이번 사건처럼 시스템에 접근해 해당 데이터를 삭제하는 정교한 공격과는 차원이 다르다"고 주장했다.

이어 "전산접속에 쓰는 IBM 노트북이 DDoS 공격에 쓰였던 수많은 컴퓨터 중 하나였을 텐데 농협공격을 위한 인위적인 침투라는 결론은 어불성설"이라고 강조했다.

다른 한 전문가도 "해킹이라는 게 북한의 매스게임처럼 가둬놓고 가르친다고 쉽게 익힐 수 있는 게 아니다"며 "한국의 고수 해커들에게 금융권의 전산망을 뚫어보라고 해도 이렇게 쉽게는 뚫지 못할 것"이라고 반박했다. 또 "정말로 북한의 소행이라면 왜 굳이 농협을 해킹했겠느냐. 국민은행이나 금융감독원 등도 많은데..."라며 북측의 공격설에 대해 일축했다.

실제로 해당 시스템이 날아간 경우, 백업 데이터가 없다 하더라도 한시간내로 복구 가능하며 서버내의 데이터의 경우, 한시간내로 가능하다는 게 업계의 설명이다. 게다가 농협이 개인 홈페이지도 아닌 실시간 백업·미러링 서버를 보유하고 있었음에도 데이터를 복구하지 못했다는 것은 핑계에 지나지 않는다는 지적마저 나오고 있다.

당국의 잠정 결과 발표가 사실이 아니기를 바라지만 이번 소행이 북측의 공격이었다면 문제는 심각해진다.

이른바 IT강국으로써의 한국의 IT 경쟁력이 추락했음은 물론, 금융권 보안이 북한 해커의 공격으로 허무하게 뚫렸다는 것은 국내 보안의 총체적 위기이며 보안에 심각한 구멍이 뚫렸음을 만천하에 입증했기 때문이다.

만약 북한이 고도의 해커들을 투입해 금융망을 뚫은 거라면 행정망은 물론 군사망의 보안 역시 해킹 위험에 고스란히 노출돼 있는 셈인 만큼 이를 보완해야 함은 물론, 시급한 대책 마련에 나서야 한다.

일각에서는 검찰의 발표에 대해 '불충분한 증거론'을 제시하며 국내 해커의 소행으로 보고 있다. 확실한 물증도 없는 상태에서 북한의 소행이라고 결정짓는 것은 성급한 판단이 아니냐는 목소리가 지배적이다.

이번 사태로 인해 국내 최고의 보안을 자랑하는 금융권의 보안이 생각보다 철통같지 않다는 사실도 여실히 드러났다.

'금융감독원 농협중앙회 검사결과' 문서에 따르면 농협은 그동안 3개월에 한 번씩은 비밀번호를 변경해야 하는 금감원의 관련규정을 무시하며 시스템 계정 15개의 비밀번호를 6년9개월간 변경하지 않았다. 뿐만 아니다. '1' 또는 '0000' 등 단순한 비밀번호로 설정했던 사례도 있었던 것으로 밝혀졌다.

금융권은 물론, 국내의 행정망, 군사망의 관계자들은 이번 '농협전산망 대란'을 반면교사로 삼아 더 이상 같은 피해를 입지 않도록 보안에 더욱 힘써야 할 것이다.