정부가 이번 농협 전산망 마비 사태의 원인이 북한의 사이버테러라고 지목한 데 대해 네티즌들은 정부의 발표를 믿기 어렵다는 반응이다. 이번 사태에 주목했던 IT 및 금융 보안 전문가들조차 기술적 가능성은 있지만, 아직 해결해야 할 과제가 있다고 말한다.
3일 자신이 ‘의사’라고 밝힌 한 네티즌은 트위터를 통해 “마치 의사가 모르는 모든 병을 ‘감기’로 몰아가려는 것과 같은 대충주의와 실력부족의 극치”라며 “앞으로 미제 사건은 대충 수사하는 척하다 ‘북(北) 때문이야’만 꺼내면 만사 OK?”라며 당국의 행태를 꼬집었다.
또 다른 네티즌은 트위터를 통해 “설마 했는데 역시 북한 소행으로 결론을 내다니, 오늘부터 진정한 IT강국은 북한이다”며 ‘IT 강국 코리아’를 무색케하는 정부 발표에 섭섭함을 감추지 못했다.
변명을 일삼은 것처럼 비쳐 온 농협을 탓하는 지적도 적잖다. 한 네티즌은 포털 사이트 개인 블로그를 통해 “이토록 사이버범죄에 무방비될 때까지, 또 농협을 믿고 거래하는 고객들이 셀 수 없이 많은 피해를 볼 동안 IT예산을 줄이고 양치기 소년 뺨치는 말을 번복했던 농협에게 무엇을 했는지 묻고 싶다”고 토로했다.
한국은행에 재직하고 있다는 한 네티즌은 “x팔려서 IT하기 싫어진다”며 진실에 대한 의구심을 가진 채, 이번 전산망 마비 사태를 지켜봐야 하는 IT 관계자로서 부끄러운 소회를 전했다.
보안 및 금융 정보화 업계 전문가들의 경우, 같은 근원지임에도 불구하고 공격 방식이 크게 달랐던 점을 지적하며 명확한 판명이 필요하다는 점을 강조했다.
조규곤 파수닷컴 대표는 “디도스 사태 때는 ‘무차별 공격’이 이뤄졌는데, 왜 이번에는 유독 농협만 타깃이 됐는지 연계성 판명이 필요하다”며 “어떤 경로든 IBM 직원의 노트북만 목표물이 된 경위와 이유가 밝혀져야 한다”고 말했다.
동종업계 최고정보책임자(CIO)들은 이번 사태의 핵심 매개체가 된 ‘노트북 통제’의 중요성을 지적했다.
정순정 산업은행 IT센터장은 “IP가 일치한다는 점에선 정부의 발표가 신뢰할만 하다”면서도 “노트북의 출반입이 이뤄졌던 것, 그리고 내부 망에 들어왔던 것이 문제의 출발점”이라고 분석했다. 정 센터장은 “많은 기업들이 이번 일을 계기로 노트북 출·반입에 대한 통제를 강화할 것으로 보이며, 기업 내부망 접속 등에 대한 재설계도 이뤄져야 한다”고 덧붙혔다.
황만성 기업은행 부행장은 “이번 사태의 유출 경로를 파악해 외부PC 관리에 보다 신경써야 한다”고 말했다.
‘IT’에서만 문제의 원인을 찾는 것은 해결책이 못된다는 게 전문가들의 분석이다. 오재인 경영정보학회장(단국대학교 경영학부 교수)는 “이번 사태는 결국 기술의 보안이 아닌 ‘관리의 보안’이 중요하다는 것을 보여준다”며 “IT를 관리하는 ‘직원들’을 상대로 한 교육, 그리고 비상사태 훈련과 마인드 정립 등이 더욱 중요한 해결책”이라고 말했다.
유효정기자 hjyou@etnews.co.kr