검찰은 지난 3일 농협 전산망 마비 사태가 북한의 ‘사이버 테러’에 의한 것으로 추정된다고 밝혔다. 또한 같은 날 국가정보원은 특히 북한의 정찰총국(偵察總局)이 이번 사태에 관여한 것으로 보인다고 밝히기도 했다.
검찰과 국가정보원이 북한 소행이라고 보는 원인은 크게 3가지로 첫째, 일반적인 은행 해킹 프로그램들이 정보유출을 목적으로 제작되는 반면 이번 농협 전산망 해킹에 사용된 프로그램은 단순히 시스템 파괴에 목적을 둔 삭제 명령어로만 구성되어 있었다는 점. 둘째, 해킹 프로그램의 제작기법 및 유포경로가 2009년에 있었던 북한의 7.7 DDoS 및 지난 3.4 DDoS 공격 때와 유사하다는 점. 끝으로 해킹 명령을 내리기 위해 이용한 것으로 추정되는 27개의 인터넷 IP주소 중 1개는 3.4 DDoS 사건에 이용된 것과 완전히 일치한다는 점 등이다.
이번 농협 전산망 마비 사태가 워낙 사상 초유의 사건이고, 관련 전문가들이 모여 3주에 걸친 조사 끝에 내린 결론이니 만큼 검찰의 발표는 존중되어야 하는게 마땅하다. 그러나 과연 이것으로 모든게 해결된 것일까?
검찰의 발표에 따르면 이번 농협 전산망 해킹은 약 7개월 이상에 걸쳐 치밀하게 준비된 사이버 테러라고 한다. 이렇게 장기간에 걸쳐 계획된 범행을 단 3주간의 조사·분석만으로 결론짓고 마무리하는 것은 다소 성급하지 않나 싶다. 지난해 11월 이란의 나탄즈 핵시설을 공격해 원심분리기 가운데 20%의 가동을 중단시켰던 해킹 프로그램 `스턱스넷(Stuxnet)`의 경우, 세계 최고 수준이라는 시만텍의 보안 대응팀 연구원들이 약 3개월에 걸쳐 정밀 분석한 후 A4용지 50쪽에 달하는 보고서를 공개한 바 있으며 지금도 지속적으로 업데이트하고 있다.
그러나 우리의 경우 2009년의 7.7 DDoS 및 지난 3.4 DDoS, 그리고 이번 농협 전산망 해킹에 있어서도 검찰과 경찰은 또 다른 해킹사고로 악용될 소지가 있다는 이유로 상세 분석보고서 공개를 꺼리고 있으며, 이러한 정보의 비공개로 인해 수사 결과에 대한 또 다른 불신과 의혹만을 지속적으로 낳고 있는 실정이다.
사고의 원인에 대한 보다 면밀한 조사 및 정보의 공개 외에 우리가 간과하지 말아야 할 것은 북한의 계획된 사이버 테러였다는 이유로 농협에 면죄부를 줘서는 안된다는 것이다. 검찰 발표에 따르면 해킹의 발원지가 된 IBM 직원의 노트북에서 81개의 악성코드가 발견되었으며, 이를 이용해 쉽게 농협 전산망을 해킹할 수 있었던 것으로 드러나 있다. 또한 관리자의 비밀번호는 무려 4년 동안이나 동일한 번호 그대로 사용돼 왔다고 한다. 북한의 해킹 기술력이 굉장히 뛰어나고 또한 이를 비대칭 전력으로써 집중 육성하고 있다는 것은 사실이나 만일 농협과 IBM이 자신의 PC 관리를 보다 더 철저히 했더라면 이번 사건은 충분히 막을 수 있는 인재였다는 것은 명백한 사실이다.
끝으로 금융감독원 및 국가정보원의 책임 또한 반드시 물어야 할 것이다. 실질적인 국내 최고의 금융기관 농협이 북한 소행으로 근 한 달간 전산망이 마비될 정도로 파괴되었다면 국가정보원은 그동안 무엇을 했는지 또한 금융권의 보안 실태를 관리·감독해야 할 책임이 있는 금융감독원은 무엇을 하고 있었는지, 시스템 상에 구조적인 문제는 없는 것인지 반드시 따져봐야 할 것이다.
옛말에 “한번 실수는 병가지상사(兵家之常事)”라는 말이 있다. 앞으로 제2, 제3의 농협 전산망 마비가 없으려면, 많은 고객정보를 보유하고 큰 자산을 다루는 금융권들은 보안에 대해 보다 더 각별한 주의와 노력을 기울여야 할 것이며, 정부기관들도 이번 농협 사태의 철저한 원인규명 및 투명한 정보 공개를 통해 앞으로 다시는 이러한 사고가 재발하지 않도록 해야 할 것이다.
김승주 고려대학교 정보보호대학원 교수 skim71@korea.ac.kr