[일문일답]"北소행 근거, 구체적으로 말하기 곤란"

김종민 입력 2011. 5. 3. 11:06 수정 2011. 5. 3. 17:19
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

【서울=뉴시스】정리/김종민 기자 = 농협 전산망 마비사태 원인을 수사해 온 서울중앙지검 첨단범죄수사2부(부장검사 김영대)는 3일 이번 사태의 원인 제공자로 '북한'을 지목했다.

하지만 구체적인 근거에 대해서는 "국가 안보와 관련된 부분이 있어 말하기 곤란하다"는 답변만 되풀이, 논란만 불러올 것으로 보인다. 다음은 이날 김영대 부장검사와의 일문일답.

- 도청 프로그램이 설치돼 있었다고."도청 프로그램은 그날(4월12일) 당일도 작동했다. 연결 IP는 중국 IP로 확인됐다. 어디서 관리하는지는 확인하지 못했다. 대화하는 내용이 그대로 녹음돼서 나간다."

- 북한으로 단정할 수 있나."노트북에 장착된 무선 랜카드의 맥어드레스가 좀비 아이디로 돼 있고 이 부분을 북한에서 관리한 것으로 확인됐다. 국가 안보와 관련된 부분이 있어서 구체적으로 말하기 곤란하다. 좀비 아이디라는 것은 복구하는 과정에서 노트북에서 확인했다. 북한이 관리한 부분은 말하기 곤란하다."

- 추정인가, 확인인가."확인된 것이다. 국가 안보와 관련된 부분은 말하기 곤란하다."

- 이해할 수 있을 정도로 말해달라, 국가 안보 이유로 말하긴 곤란하지만 확인됐다고 하면 납득하기 어렵다."구체적으로 말하기 곤란하다."

- 근거를 말해달라"IP까지 정확히 확인된 바는 없다."

- 범행 수법이 동일하다는 것은 정황이고 단정지을 수 없는 것인데 구체적으로 설명할 수 없다고 하면."범행을 준비한 기간이 7월 이상이다. 프로그램 준비하고 모니터링하고 삭제하기까지 일련의 전 과정을 실현할 정도가 되려면 상당한 규모의 사람이 필요하다. 특별한 이득이 없이 그런 것을 한다는 것이 중요한 근거고, 또 이것은 필체와 같은 개념이다. 여러가지 프로그램을 분석한 것은 필적과 같은 것이고 단순히 정황은 아니다."

- 종래 디도스와 관련된 설명에서 웹하드 사이트에서 감염된 것은 특별해보이지 않는다. 누구가 할 수 있는 수법인데 이런 수법이 유사하다고 해서 특정 집단의 범죄로 규정할 수 있나. 그리고 확장자가 DOC인데 이 확장자가 드문 확장자가 아니지 않나."그것만이 아니다."

- 디도스 공격때도 북한으로 추정된다고 발표를 했는데 추정의 추정이 아닌가. 어떤 방식, 경로로 확인이 됐는지 말해줘야 납득할 수 있다."그 부분은 구체적인 부분은 말하기 곤란하다. 감염 경로가 웹하드 사이트인 것은 많이 있긴 하다. 이번 것은 특징이 웹하드 사이트만이 아니라 그곳에서 다운받는데 필요한 프로그램이 있는데 그것을 업데이트 방식으로 위장한 것이다. 간단한 기술이 아니다. 이것은 업데이트 프로그램이 들어와서 다른 프로그램이 들어오고 그게 또 몇개를 갖고 와서 이런식으로 가져오는 파일이 정해져 있다. 경로도 독특하고 가져와서 설치하는 과정도 보통 쓰이는 방식이 아니다. 그리고 확장자와 관련해서 같은 확장자를 31개 뽑을 수가 없다. 또 실수마저도 동일하고 위치도 동일하다."

- 백도어 설치 전에 키로깅이 설치됐는데."악성코드만 설명한 것이다. 전체를 다 설명한 것은 아니다. 백도어는 그 전에도 있었을 것이다. 백도어가 여러 단계에 걸쳐 설치가 된다. 현재까지 남아있는 백도어가 2개인 것이다."

- 공격대상으로 농협을 고른 이유는 무엇인가."농협을 타겟으로 했다기 보다 악성코드 유포 과정에서 농협 직원이 감염이 됐기 때문에, 또 감염후 스크린을 해 왔는데 보니까 시스템 관리자라고 파악이 된 것 같다."

- 3.4 이후 농협만 따로 공격한 이유가 있다고 보나."3.4 디도스가 효과 없이 마무리 됐기 때문에 또 다른 공격 대상으로 잠재적으로 올라 있던 농협을 공격한 것으로 추정한다."

kim9416@newsis.com

< 저작권자ⓒ '한국언론 뉴스허브' 뉴시스통신사. 무단전재-재배포 금지. >

Copyright © 뉴시스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?