검찰이 지난달 벌어진 농협 전산망 마비사태의 배후로 북한을 지목한 데 대해 이번 일로 피해를 입은 농협측 관계자가 이에 대해 이의를 제기하고 나서서 논란이 예상된다.



이 사건을 수사해온 서울중앙지검 첨단범죄수사2부는 3일 오후 "농협의 전산망이 내외부가 분리가 안 돼 인터넷으로 삭제 명령이 떨어졌다"고 공식 발표했다. 앞서 검찰은 "보안담당업체인 한국IBM 직원의 컴퓨터가 작년 8월경 웹하드 사이트에서 악성코드에 감염돼 좀비PC가 됐고 이후 7개월 동안 범인들에 의해 집중관리 대상이 되었다가 지난달 12일 오전 공격명령 파일이 심어지고 오후에 삭제명령이 내려졌다"고 밝혔다.



하지만 농협 IT관계자는 "검찰이 사실관계에 대해 이해를 잘못한 것 같다. 우리 전산망의 내외부망은 물리적으로 분리돼 있다"고 주장했다. 실제 농협 전산망은 랜 케이블의 내부 망과 외부 망이 물리적으로 분리되어 있는 것으로 알려졌다. 내부에서만 접속할 수 있다는 말이다. 이대로라면 검찰이 발표한 "외부에 의한 데이터 삭제"는 설득력이 없어지게 된다.



또한 '왜 하필 농협이 대상이었나'에 대한 의문도 제기되었다. "국가기관이나 대형은행 등 더 큰 규모의 기관들도 있는데 농협을 선택했다는 것은 의문스럽다"는 취지의 내용이다. 하지만 농협 자체도 이미 큰 규모의 금융기관이고, 이것을 규모의 차이로 평가한다는 것은 논외의 대상으로 번질 소지가 있어 큰 의미는 없을 것으로 보인다.



"한국IBM직원이 7개월간 자신의 노트북이 좀비PC가 된 걸 몰랐다"는 부분도 미심쩍다. 한 금융기관의 보안을 책임지는 사람이 7달씩이나 그런 사실을 모를 리 없다는 것이다. 검찰은 앞서 발표에서 "이번 해킹에 사용된 악성코드의 제작 기법과 유포 경로ㆍ방식과 사건에 연관된 IP 가운데 하나가 지난 디도스 사건과 일치한다"며 북한의 소행이라고 '추정'한 바 있다.

노광명 기자 [email protected]