지난달 12일 사상 초유의 전산장애 사태를 일으키며 세간을 발칵 뒤집었던 '농협 전산망 마비'의 주범이 북한이라는 검찰의 발표가 있었지만, 이를 두고도 정확한 실체를 밝혀내는 데 실패해 향후 논란이 일 전망이다.



지난 2009년 디도스(분산서비스거부) 공격에 이어 이번 사건의 배후 역시 북한이라고 공식 발표했다. 하지만 이 역시 그간의 전례를 통해 유추해낸 '추정' 수준에 그쳤다는 지적이 일고 있다.



일단 검찰이 이번 사태를 북한 소행이라고 추정한 근거부터 확실치 않다는 것이다.



검찰이 이번 사건의 소행을 밝혀내면서 든 근거는 "공격에 사용된 악성코드의 제작 기법과 유포 경로ㆍ방식이 유사하고 사건에 연관된 IP 중 하나가 3.4 디도스 사건에 이용된 것과 일치한다"는 것이었다. 또한 "언론에 아직 밝혀지지 않은 최근 북한발 사이버테러에 쓰인 프로그램 중 하나가 이번 사태를 일으킨 프로그램과 구조와 작동 원리에서 일치한다"는 점을 들었다.



하지만 이 부분이 설득력을 얻는다 해도 그간 꾸준히 제기되어 왔던 내부 관리소홀에 대한 언급이 부족한 것이 아쉬움으로 남는다. 사건이 벌어지기 전까지 시스템관리용 노트북이 스스럼없이 들락날락하고 최고관리자 비밀번호가 작년 7월 이후 한 번도 변경되지 않는 등 보안상의 해이함이 팽배했던 상황을 따져봤을 때 위의 사실만으로 소행을 단정짓기에는 미흡한 점이 많다.



가뜩이나 지난 두 번의 디도스 공격에도 범행의 '몸통'을 밝혀내지 못한 상태로 넘어간 와중에 이번 사건마저도 이대로 시간이 흐를 것이라는 관측이 나오고 있다.

노광명 기자 [email protected]