[디지털데일리 이상일기자] 농협 전산망 마비사태 원인을 수사 중인 서울중앙지검 첨단범죄수사2부(부장검사 김영대)는 3일, 수사결과를 발표하고 이번 사태의 원인 제공자로 북한을 지목했다.

검찰은 북한을 지목한 이유로 이번 마비 사고가 북한의 사이버 테러로 규정된 2009년 3.4 디도스(DDoS) 공격과 7.7 디도스 공격과 유사점이 발견됐다는 점을 들었다. 

검찰에 따르면, 이번 농협 전산마비사고는 농협 전산망을 관리하는 협력업체인 한국IBM 직원의 노트북이 웹하드 사이트 업데이트를 위장한 악성코드에 감염돼 좀비PC가 됐으며 이 노트북이 농협의 전산시스템에 접속이 가능한 것임을 북한이 파악하고 이후 7개월간 집중관리 된 것으로 보인다.

이후 이를 통해 농협의 최고관리자 비밀번호가 유출되는 등 정보가 빠져나갔으며 4월 12일 원격제어를 통해 농협 서버에 대한 파일삭제 명령을 내렸다는 것.

또한 검찰이 이번 농협 전산마비 사고의 주범으로 북한을 지목하고 있는 이유는 사고 당일 오후 5시 20분경 공격증거를 삭제해 추적을 어렵게 하는 등 정황증거가 발견됐다는 것이다.
삭제명령 프로그램이 지난 2차례 벌어졌던 디도스 공격과 작동원리 면에서 유사하고 프로그램의 특정 부분을 알아보기 어렵게 바꿨는데 이 부분이 유사하다는 설명이다.

또 노트북에서 발견된 공격명령이 실행된 IP주소 중 하나가 3.4 디도스 공격때와 동일하다는 점이 이번 마비사고가 북한의 소행으로 추정되는 증거로 제시됐다.

한편 검찰은 이번 공격이 기존 디도스 공격과는 달리 국가의 기반 인프라인 금융기관을 공격하는 새로운 형태의 사이버 테러라고 규정했다. 이에 따라 관공서 등 국가기반 시설의 관리 관련 지침이 새로 마련돼야 할 것으로 보인다고 지적했다.

또 악성코드 감염의 원인으로 보이는 웹하드 이용에 대한 제도적 지침이 마련돼야 한다고 덧붙였다.

<이상일 기자>2401@ddaily.co.kr