[北, 농협 사이버 테러] 농협, 허술한 보안관리 체계로 위험 자초

북한이 사이버 테러 대상으로 농협 전산망을 선택한 것은 농협의 보안 관리가 매우 허술했기 때문인 것으로 보인다.

북한은 농협 전산망 관리업체인 한국IBM 직원 한모씨의 노트북을 7개월 이상 좀비PC로 관리하다 사이버 테러를 감행했다. 좀비PC는 해커의 명령에 따라 좀비처럼 움직이는 PC를 말한다.

검찰 관계자는 3일 “한씨의 노트북이 감염된 뒤 잠재적인 공격 대상으로 지켜보고 있다가 도청 등을 통해 농협 시스템 관리자의 컴퓨터라는 것을 확인하고 공격이 이뤄진 것”이라고 말했다.

검찰은 특히 농협의 허술한 전산망 관리 체계가 공격의 빌미를 제공했다고 설명했다. 농협은 시스템 관리용 노트북을 아무런 통제 없이 외부로 반출토록 했다. 노트북에는 보안 프로그램도 깔려있지 않았다. 매달 변경해야 할 최고관리자 비밀번호도 지난해 7월 이후 한 번도 바꾸지 않았다.

북한은 3·4 디도스 공격 실패를 만회하기 위해 파괴력이 큰 농협을 공격 대상으로 고른 것으로 분석된다. 정보 당국 관계자는 “3·4 디도스 공격이 별 효과가 없자 농협을 선택해 실질적으로 피해를 준 것”이라며 “남남(南南) 갈등도 일으키려 한 게 아니겠느냐”고 말했다. 북한이 금융기관의 전산망을 마비시켜 국내의 많은 이용자에게 혼란을 주려고 했을 것이라는 설명이다.

검찰은 내부 공모자는 없었던 것으로 보고 농협이나 한국IBM 직원은 별도로 형사 처벌하지 않기로 했다. 하지만 전산망 관리 전문가인 한씨 등이 자신의 노트북이 7개월 동안 좀비PC 상태였다는 것을 눈치채지 못했다는 것은 이해하기 어렵다. 내부 공모자에 대한 수사가 부실했을 수 있다는 의미다.

IP 자체를 조작할 수 있는데도 북한 정찰총국이 도용한 IP 리스트 중 하나와 일치한다는 점을 핵심 근거로 북한의 범행으로 단정짓는 것은 성급한 게 아니냐는 지적도 나온다. 마찬가지로 기존 디도스 공격 등의 주체가 명확하지 않은 상황에서 당시 악성코드의 암호화 기법 등을 북한의 고유한 사이버 테러 방식으로 볼 수 없다는 의견도 있다.

안의근 기자 pr4pp@kmib.co.kr