농협 전산망 해킹은 북한이 관여된 초유의 사이버 테러라는 수사 결과가 나왔다.

농협 전산망 해킹 사건을 수사하고 있는 서울중앙지검 첨단범죄수사2부(김영대 부장)는 이번 사건이 북한이 관여된 초유의 사이버 테러라고 3일 발표했다.

검찰은 이번 해킹이 지난 2009년 7·7디도스와 올해 3·4디도스 공격을 한 집단과 같은 집단이 장기간 치밀하게 준비해 실행한 것이라며 이같이 밝혔다.

검찰은 북한의 소행으로 보이는 기존 디도스 공격과 이번 해킹이 매우 유사하다는 점을 들어 이번 해킹 역시 북한의 소행이라는 결론을 내렸다.

먼저 이번 해킹에서는 악성코드가 발각되지 않도록 암호화하는 방식 등 프로그래밍 기법이 기존 디도스공격과 거의 일치했다. 또 웹하드 사이트의 업데이트 프로그램인 것처럼 위장해 악성코드를 유포하는 방식도 기존 디도스 공격과 비슷했다.

아울러 노트북컴퓨터에서 발견된 공격명령서버의 IP 한 개가 3·4디도스공격에 이용된 것과 같은 것으로 나타났다. 앞서 농협 서버운영시스템 삭제명령을 내린 노트북컴퓨터가 악성코드에 감염돼 좀비 PC가 된 것은 지난해 9월인 것으로 조사됐다.

그러나 논란도 적지 않다.

우선, 검찰은 공격 실행명령을 내린 한국IBM 직원의 노트북에서 발견된 27개의 IP가 해외에서 온 것이라는 것으로 확인했다. 하지만, 어떤 IP가 공격에 가담했는지에 대해서는 명확한 답변을 내놓지 않았다.

또 앞선 7·7, 3·4 두 디도스 사건도 북한이 개입했을 것으로 추정했지, 뚜렷한 근거를 제시하지 못한 채 결론 내린 것이다.

관련 업계 관계자는 “조작할 수 있는 IP만 가지고 범인이 7·7, 3·4 디도스 공격을 한 이들과 같다는 식은 설득력이 없다”며 “두 사태처럼 이번에도 명백한 근거도 없이 북한 소행으로 단정 짓긴 어렵다”고 말했다.

/윤희진 기자·노컷뉴스

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지