“농협 해킹 북한 소행이라면 디도스 때 지목된 IP 또 썼겠나”
페이지 정보
본문
ㆍ“세계 해킹 절반 中 IP” 보안전문가들 ‘갸웃’
ㆍ“7개월간 악성코드 감염 IBM직원 모를리 없어”
 |
| 서울중앙지검 첨단범죄수사2부 김영대 부장검사가 3일 서울 서초동 검찰청사에서 농협 전산망 장애사건 수사결과를 발표하고 있다. | 강윤중 기자 |
검찰이 3일 “농협 전산망 마비사고는 북한의 소행으로 추정된다”고 밝힌 데 대해 보안전문가들은 고개를 갸웃거린다.
검찰이 지목한 중국 인터넷프로토콜(IP)의 경우 전 세계 대부분의 해커들이 경유지 ‘세탁’ 과정을 거치기 때문에 북한 소행으로 단정짓기는 어렵다는 얘기다. 또 한국IBM 직원의 컴퓨터가 좀비PC에 7개월간 노출됐다는 설명도 “상식적으로 납득할 수 없다”는 반응이다. 보안 전문가들은 “애매한 사건이 일어날 때마다 북한 소행으로 몰 경우 보안 불감증을 더 키울 수 있다”고 우려했다.
◇ IP 근거로 ‘북한 배후설’은 불가 = 검찰 발표는 농협 해킹에 연루된 IP가 지난번 디도스(DDoS·분산서비스거부) 공격 때 사용된 것과 같다는 점을 들었다. 그러나 당시 디도스 공격도 정확한 배후가 밝혀지지 않은 채 북한 소행으로 추정된다는 잠정 결론이 나온 상태다. 검찰의 수사결과는 ‘추정’ 위에 추정을 더한 애매한 결론인 셈이다.
중국 IP가 범행에 사용됐다는 이유로 북한 소행을 언급하는 것도 더 문제다. 북한 체신성이 임차했다는 IP는 얼마든지 ‘세탁’이 가능하다. 7·7 공격 때 사용된 IP를 북한 체신성이 임차했다는 것도 증거가 확실하지 않은 데다 누군가 고의로 IP를 이용했을 가능성을 배제하기 어렵다. 보안업체 시만텍은 지난해 인터넷 보안위협 보고서를 통해 “공격에 사용되는 IP들이 해커의 진짜 공격주소가 아닐 가능성이 높다”고 언급했다.
보안업계에서는 세계 해킹 공격의 50% 이상이 중국을 경유하는 것으로 파악하고 있다.
해커 최모씨는 “중국의 IP는 보안이 취약한 만큼 해커들이 가장 많이 사용하는 우회로”라며 “중국이 전 세계 IP의 60%를 차지하는 만큼 IP를 근거로 배후가 북한이라고 단정하는 것은 근거가 빈약하다”고 말했다. 익명을 요구한 보안업계 최고경영자(CEO)는 “북한이 배후라면 2년 전 이미 북한 측 IP로 지목된 인터넷주소를 또다시 이용해 해킹을 시도할 이유가 있겠느냐”고 의문을 제기했다.
◇ 북한 해커는 최고인가 = 검찰은 해킹 경로가 된 한국IBM 직원 노트북이 2010년 9월 이후 ‘좀비PC’로 변질돼 원격 제어를 통해 서버에 삭제 명령을 내렸다고 밝혔다. 보안업계에서는 그러나 농협 서버관리를 맡은 한국IBM 직원이 7개월간 자신의 노트북이 좀비PC에 감염된 사실을 몰랐을 가능성은 낮다고 본다.
안철수연구소 관계자는 “이번 악성코드라면 위험성이 높아 현재 인터넷에서 내려받을 수 있는 무료 백신을 설치하는 것만으로도 충분히 감지·삭제가 가능하다”고 말했다.
해커는 이번 사건을 통해 데이터 백업을 해놓는 서버까지 피해를 입혔다. 이는 해당 시스템에 대한 완벽한 이해가 필요하다. 북한이 이 같은 수준의 해커들을 단기간에 양성했다는 것은 신빙성이 떨어진다는 게 전문가들의 설명이다.
한 시스템관리업체 임원은 “해당 서버는 유지보수만 전문적으로 하는 전문가들도 복잡해한다”면서 “최소한 7~8년의 교육이 필수적인데 짧은 기간의 ‘해커 양병’으로 북한이 이 같은 스페셜리스트를 양성할 수 있을지는 회의적”이라고 말했다.
◇ 석연찮은 정보차단 = 검찰은 북한이 범인이라는 주장만 제시했을 뿐 “국가 안보와 관련된 부분이 있어 말하기 곤란하다”며 더 이상의 정보를 공개하지 않아 논란을 키우고 있다. 한 보안업체 관계자는 “로그라도 있으면 유추라도 가능하지만 검찰은 전혀 정보를 공개치 않고 있다”고 말했다. 농협을 회원사로 둔 금융보안연구원도 검찰의 공식 협조요청을 받지 못해 정보를 공유받지 못하고 있다.
한 해커는 “최근 잇따른 사이버공격이 북한의 소행으로 결론내려지는 것을 놓고 제1금융권의 허술한 보안을 덮어주기 위한 것이 아니냐는 말이 나올 정도”라며 “모든 범행이 북한의 소행으로 결론날 경우 이 같은 보안사고에 대한 의문이 영원히 묻힌 채 제2의 사고가 터질 수 있다”고 우려했다.
출처: 경향
서울만평
한겨레
- 이전글문재인 (무브온 김찬식) 11.05.04
- 다음글미국 거짓말 들통, '비무장 빈 라덴' 사살 파문 11.05.03
댓글목록
제이엘님의 댓글
제이엘 작성일
<관련글>
자정평 (jjs7833) | 05.03 12:05
북한의 손바닥에서 노는 남한!!!
검찰은 농협해킹의 범인은 직접적인 증거는 없지만 정황상 북한이라고 결론지었다.
외부의 소행이니 내부의 소행이니 하며수사가 오락가락하더니 증거도 없이 내린 결론이다.
사실이라면 IT강국 대한민국의 체면이 말씀이 아니다.
북한이 증거도 남기지 않고 농협을 해킹할 정도의 실력이라면 정말 큰일이다.
남한의 전 금융기관 청와대 국정원 국방부 등 모든 국가기관이 언제 해킹을 당할지 모른다.
남한의 모든 전산망을 마비시켜 경제와 행정에 치명적인 타격을 가할 수 있다.
서유기를 읽어 보면 손오공이 아무리 달아나도 삽장법사의 손바닥 안이다.
북한의 뛰어난 해킹기술이 남한을 가지고 놀 수도 있다.
참으로 놀랍고 두렵다.
천안함 사건에서 보았듯이 3-4일을 숨어 들어와 3척의 이지스함과 10여척의 구축함을 "허수아비, 고철덩어리"로 만들어 버리고 한방에 천안함을 "진짜 고철덩어리"로 만들어 버리고 3-4일 동안 경운기 속도보다 느린 속도로 유유히 북으로 넘어 가버린 전대미문, 상상불가, 신출귀몰, 불가사의한 무기를 가진 북한이다.
엄청난 기술을 가진 북한이 두렵다.
정보통신부를 없애버리고 삽질만이 살길이다고 미쳐 날뛰는 이 정권은 더욱 두렵다.
-그런데 사실은 전혀 두렵지 않는 것은 무슨 연유일까?-
ㅉㅉㅉ! 기가 차서,,,
재봉이님의 댓글
재봉이 작성일천안함부터 모든 것을 북에다 둘러씌우며 조작질을 해대는 것들의 주둥아리를 재봉틀로 박아버려야 한다.
조조님의 댓글
조조 작성일
잘되면 내탓
잘못되면 이북탓....
참 편해서 조으내유....