[北, 농협 사이버 테러] 농협 전산망 마비 사태는 사이버 테러… 檢 “北 정찰총국에 당했다”

지난달 12일 발생한 농협 전산망 마비 사태는 북한 정찰총국의 ‘사이버 테러’에 의한 것으로 드러났다.

서울중앙지검 첨단범죄수사2부(부장검사 김영대)는 3일 이번 사태가 2009년 7·7 디도스(DDoS·분산서비스거부) 및 지난 3·4 디도스 공격을 감행했던 동일 집단이 장기간 치밀하게 준비해 실행한 것이라고 밝혔다. 검찰은 이번 사건을 “북한에 의한 새로운 형태의 사이버 테러”라고 규정했다.

검찰과 국가정보원 등은 북한이 농협 전산망 관리업체인 한국IBM 직원 한모씨의 노트북을 지난해 9월 4일 ‘좀비 PC’로 만든 뒤 7개월간 집중 관리하면서 내부 정보를 빼내고 원격 조종으로 공격을 감행한 사실을 밝혀냈다.

검찰은 이 노트북에서 발견된 81개 악성코드를 분석한 결과 농협 서버 공격에 사용된 악성코드가 쉽게 발견되지 않도록 암호화하는 방식 등 제작기법이 지난 두 차례 디도스 공격과 매우 유사하다고 설명했다. 특히 좀비 PC 조종을 위해 이용한 인터넷프로토콜(IP) 중 일부는 우리 정보 당국이 관리하는 북한 정찰총국의 IP와 일치했다. 이번에 발견된 또 다른 IP는 3·4 디도스 공격에도 사용됐다.

검찰은 악성코드 종류와 설계·유포기술, 준비기간 등으로 미뤄 상당한 규모의 인적·물적 뒷받침 없이는 실행하기 어려운 범죄라는 결론을 내렸다. 그러나 농협 전산센터 출입기록과 CCTV 등을 통해 내부 직원의 연루 여부를 수사했으나 뚜렷한 단서를 찾지 못했다.

전산망 공격으로 농협 서버 587대 가운데 273대가 초토화됐으나 고객의 개인정보 유출 피해는 없었던 것으로 조사됐다. 검찰 관계자는 “북한이 농협을 처음부터 공격 대상으로 삼은 것은 아니고, 미리 유포한 악성코드에 농협 협력업체 직원 노트북이 감염되자 이를 매개로 공격했다”고 말했다.

2009년 2월 북한 인민무력부 산하에 신설된 정찰총국은 북한의 대남·해외 공작업무를 총괄 지휘하는 기구다. 천안함 사태, 연평도 포격도 정찰총국이 주도한 것으로 알려졌다.

정부는 3일 통일부 대변인 논평을 내고 “북한이 그간 우리 동서해역에서 반복해 시도해 온 GPS(위성위치정보시스템) 교란행위나 민간 금융기관의 전산망 해킹 등의 행위는 우리 사회에 대한 도발이며 규탄받아 마땅하다”고 지적했다.

안의근 노석조 기자 pr4pp@kmib.co.kr