사상 최악의 농협 전산망 마비는 북한 정찰총국의 '사이버 테러'에 의한 것이라고 어제 검찰이 발표했다. 북한 해커들이 농협전산망을 관리해온 한국IBM 직원의 노트북에 악성 코드와 해킹 프로그램을 심어 좀비PC로 만들어놓고 작년 9월부터 7개월간 집중적으로 이를 관리해왔다는 것이다. 급기야 지난달 12일 이 좀비PC에 인터넷을 이용해 공격명령을 내려 총 587대의 농협 전산 서버 가운데 273대를 마비시켰다는 설명이다.
검찰이 밝힌 해커들의 치밀한 소행은 혀를 내두를 만하다. 오랫동안 준비한 데다 공격 후 프로그램을 모두 지워 추적을 어렵게 했다. 2009년 7.7 디도스(DDoS) 및 지난 3.4 디도스 공격은 동일 집단이 실행한 것으로, 좀비PC에서 발견된 IP(인터넷프로토콜) 1개는 3.4 디도스 공격 때 이용된 것과 완전히 일치하는 것으로 조사됐다.
검찰의 이 같은 발표에 보안업계 일각에서는 의문을 제기한다. 2년 전 디도스 공격의 경우 북한 개입은 뚜렷한 증거 없이 정황일 뿐인데 이와 비슷한 점이 있다고 이번에도 북한 소행으로 단정 짓는 것은 무리란 지적이다. 한마디로 범인을 못 찾고 사이버 테러의 영구 미제를 또 만든 셈이란 것이다.
북한 소행 여부를 떠나 우리가 불안한 것은 대표적인 금융기관의 전산망이 교묘한 해킹 수법에 속수무책이었다는 점이다. 특히 7개월 전에 심어진 악성 코드도 전산망이 마비되고서야 찾아내는 상황에서 국민은 언제, 어느 곳에서 문제가 터질지 살얼음 위를 걷는 기분이다. 이러다 얼마나 더 구멍이 뚫릴지 그리고 터지고 나서도 그 원인을 모르는 사태가 재발할지 모른다.
더욱이 검찰은 한국IBM 직원 노트북 외에 좀비PC가 200개 더 있다고 밝혔다. 내부의 보안의식도 낮아 해킹프로그램이 침투할 여지가 적지 않은 게 현실이다. 농협도 암호 변경과 같은 가장 기본적인 보안수칙조차 제대로 지키지 않았다. 지하철이나 공항, 금융기관과 같은 주요 기관은 물론 원자력발전소 같은 안보시설 등이 공격을 당해 제2의 농협이 될 수도 있다는 얘기다.
이번 농협 사태를 일과성으로 넘겨서는 안 된다. 주요 기관의 전산망에 취약점은 없는지, 좀비PC는 아닌지 전수조사할 필요가 있다. 사이버 테러를 국가안보 차원에서 대응해야 할 때가 됐다.
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>