서울경제

농협 전산망 마비 사태를 수사해 온 서울중앙지검 첨단범죄수사2부(김영대 부장검사)는 3일 이번 사태가 치밀하게 준비한 북한의 소행이라고 발표했다. 하지만 검찰은 북한이 범행의 주체로 지목된 구체적인 근거에 대해서는 지난 두 차례 디도스 공격과 유사성만을 강조할 뿐 주요 의문점에는 '국가안보와 관련된 부분이라며 말하기 곤란하다'는 답변과 '추정'만을 되풀이했다. 일각에서는 과거 디도스 공격이 '북한 소행이라는 추정'에 근거한 결론이었다는 점을 감안할 때 이번 농협 사태에 대한 수사 발표는 '추정에 근거한 추정'이라는 지적도 나오고 있다.

김 부장검사는 이날 브리핑에서 북한으로 단정할 수 있냐는 질문에 "노트북에 장착된 무선랜카드의 맥 어드레스(MAC Adress, 네트워크 통신을 위한 랜카드의 하드웨어 주소)가 좀비 아이디로 돼 있고, 이를 북한이 관리했다"면서도 "구체적인 사안은 국가안보와 관련돼 있어 말하기 곤란하다"며 즉답을 피했다.

검찰 측이 설명한 범행 수법과 동기도 석연치 않은 대목이 남는다. 김 부장검사는 "범행준비 기간이 7개월 이상으로, 프로그램을 준비하고 모니터링 후 삭제하기 까지 일련의 전 과정을 실현할 정도가 되려면 상당한 규모의 사람이 필요하다"며 "특별한 이득이 없이 그런 것을 한다는 것이 중요한 근거다"고 말했다. 이어 "(이번 사태의 범행자 추적은) 필체(검사)와 같은 개념"이라며 "여러 가지 프로그램을 분석하는 것은 필적 (검사와) 같은 것이고 단순한 정황이 아니다"고 설명했다.

김 부장검사는 또한 농협이 목표가 된 이유에 대해서는 "농협을 타깃으로 했다기 보다는 악성코드 유포과정에서 농협직원이 감염됐기 때문에, 감염 후 스크린을 통해 시스템 관리자라고 파악이 된 것 같다"며 "3∙4 디도스가 효과 없이 마무리 됐기 때문에 또 다른 공격 대상으로 잠재적으로 올라있던 농협을 공격한 것으로 추정한다"고 설명했다.

진영태기자 nothingman@sed.co.kr

[ⓒ 인터넷한국일보(www.hankooki.com), 무단 전재 및 재배포 금지]