보안업계 "농협 北 사이버테러 근거 약하다"

박대한 입력 2011. 5. 3. 11:24 수정 2011. 5. 3. 11:30
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

"범인 못찾자 북한 희생양 만든 것"

(서울=연합뉴스) 박대한 기자 = 농협 전산망 마비 사태가 북한의 '사이버 테러'에 의한 것이라는 검찰 발표와 관련해 보안 전문가들은 섣불리 단정하기 어렵다는 반응을 보이고 있다.

한 보안 전문가는 3일 검찰 발표와 관련해 "정부가 모든 정보를 가지고 있기 때문에 정확한 상황을 알기 어렵다"고 전제하면서도 "북한의 소행이라고 단정하기는 어렵다"고 밝혔다.

이 관계자는 "IP는 조작이 가능한 만큼 IP만 가지고 이번 농협 사태의 범인이 7.7, 3.4 디도스 공격을 한 인사와 동일범이라고 말하기에는 근거가 약하다"면서 "더군다나 7.7이나 3.4 디도스 공격을 북한이 감행했다는 증거도 아직 없지 않느냐"고 반문했다.

7.7 공격 때 사용된 IP가 북한 체신청이 임대했다는 것도 증거가 확실한지 않은데다, 북한 체신청이 IP를 임대했다고 해도 누군가 고의로 IP를 이용했을 가능성을 배제하기 어렵다는 설명이다.

한국IBM 직원 노트북이 2010년 9월 이후 좀비 PC화 되면서 원격제어로 서버에 삭제 명령을 내린데 대해서도 의문이 제기되고 있다.

다른 보안 전문가는 "가능성은 있지만, 일반 네티즌도 아니고 농협 서버관리 협력업체인 한국IBM 직원의 노트북이 7개월간 좀비 PC가 된 사실을 몰랐다는 것도 이해가 되지 않는다"고 말했다.

다만 농협 내부 서버에 삭제 명령어를 원격으로 입력하는 것이 가능했다면 이는 농협이 엉망으로 관리 권한을 다뤘기 때문이라는 지적이다.

또 다른 보안 전문가는 "정확한 정보 공개가 없는 한 외부에서 이번 발표에 대해 말하는 것이 조심스럽다"면서도 "북한 소행으로 추정된다는 검찰 발표는 결국 범인을 찾지 못했다는 뜻이 아니냐"고 말했다.

그는 "북한의 소행일수도, 아닐수도 있지만 지금까지 아무것도 밝혀지지 않은 상태"라고 강조하면서 "디도스 대란 이후부터 사이버 공격만 발생하면 북한 소행으로 결론짓는 행태는 문제가 있다"고 비판했다.

그는 "7.7과 3.4 디도스 공격과 관련해 결국 범인을 못잡았다"면서 "이번 농협 해킹 사태도 결국 범인을 못찾을 가능성이 높다"고 덧붙였다.

pdhis959@yna.co.kr

< 뉴스의 새 시대, 연합뉴스 Live >

< 모바일 애플리케이션 >

< 포토 매거진 >

< 저작권자(c)연합뉴스. 무단전재-재배포금지. >

Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지

이 기사에 대해 어떻게 생각하시나요?