딜라이트닷넷

‘북 배후설’ 결국 수면위로…농협 전산사태 파장 커지나

박기록 기자

[디지털데일리 박기록기자] 북한에 의한 외부 해킹에 의해 이번 농협 전산마비 사태가 야기됐을 수 있다는 '북한 소행설'이 결국 공론화될 조짐이다.

 

농협의 의뢰로 서울중앙지검 첨단범죄수사2부(김영대 부장검사)가 지난 13일 농협 전산마비 사태에 대한 수사에 착수한 가운데 최근 정부 고위 당국자들의 입을 통해 '사이버테러'에 의해 이번 사태가 발생했다는 잠정 결론이 일부 매체들을 중심으로 본격적으로 제기되기 시작했다.

 

검찰도 조만간 이번 전산마비 사태에 대한 사건의 경위에 대해 공식 발표할 것으로 알려졌다. 검찰및 국정원 등 당국이 이번 사태를 북한배후로 보는 이유는 중국에서 한국IBM 직원의 노트북PC에 접속된 IP가 지난 '3.4 디도스, 그리고 앞서 2009년에 발생했던 '7.7 디도스'사태때의 경로와 유사점이 있다고 보기 때문이다. 


당국은 중국발 IP를 이용해 북한측이 한국IBM 직원의 노트북PC에 파일삭제 명령을 심어놓고 이를 통해 특정일에 삭제 명령이 실행되도록 했다는 이른바 '사이버 테러'라는 데 심증을 굳힌 것으로 보인다. 따라서 앞으로 북한 배후설의 진행 여부에 따라 국내 금융권의 보안전략에도 대폭적인 수정이 불가피할 것으로 예상된다.

 

그러나 당초 북한 배후설과는 별개로, 이같은 '외부 해킹'가능성은 은행권의 전산시스템 관리 실태를 감안할때, 금융권에선 가장 확률이 낮은 시나리오로 지목돼왔었다. 


앞서 농협도 지난 19일 가진 언론 브리핑에서 "만약 파일 삭제 명령이 외부에서 시도됐다면 외부 방화벽에 걸렸을 것"이라며 "시스템 작업실에 들어와야만 가능한 일"이라고 외부 해킹 가능성을 부인한 바 있다.

 

그동안 금융권에서는 농협의 '내부통제 부실에 의한 사고사'의 가능성을 높게 점쳤왔다. 이는 현재도 유효하다. 예를 들어 과연 농협이 한국IBM 직원의 서버 유지보수 작업시 자사 직원을 입회하는 등 기본적인 보안 가이드라인을 지켰는지, 또 IT자원에 대한 계정관리 규정을 철저하게 준수했는지 등이 먼저 밝혀져야 한다는 것이다.


한편 검찰의 조사 결과에 따라 '북한 배후설'이 보다 구체화될 경우, 그동안 별다르게 거론되지 않았던 한국IBM의 책임론도 동시에 부상할 것으로 예상된다. 한국IBM 직원의 노트북PC가 농협 전산마비 사태에 매개체로 활용됐다면, 이 노트북PC가 북한의 해킹에 어떻게 노출됐는지에 대한 보다 세밀한 조사가 이어질 수 밖에 없다.

 

이와 관련, 농협이 이번 사태의 책임을 물어 한국IBM을 조만간 제소할 것이라는 예측도 나오고 있다. 


다만 한국IBM측에서 자사 직원의 보안관리 허술 등 자사의 책임을 그대로 인정할 가능성 또한 높지 않다는 게 금융IT업계의 일반적인 시각이다. 이번 전산사고로 인한 피해규모가 워낙 큰 데다 한국IBM 입장에서는 세계적으로도 주목을 받게 될 가능성이 높다. 상황에 따라서는 IBM도 본사 차원에서 정부에 진상규명을 요구하는 상황도 전혀 배제할 수 없다. 


결국 이번 농협 전산마비 사태와 관련, '북한 배후설'이 가지는 사안의 폭발력은 단순히 사고 원인의 규명을 훨씬 뛰어넘을 차원이 될 것으로 예상된다.    


<박기록 기자>rock@ddaily.co.kr

박기록 기자
rock@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널