<중앙> 검찰 발표 단순 전달 <경향><한겨레><동아> 검찰 발표에 남는 의문점 보도3일 검찰이 농협 전산망 마비 사태를 '북한 소행'으로 규정했다. 그러나 검찰은 이를 뒷받침할 수 있는 객관적 증거를 내놓지는 않았다. 다만 검찰은 농협 관리업체 직원의 노트북이 좀비PC가 되어 해킹에 사용됐는데, 이 노트북에서 발견된 공격명령 서버 IP 중 하나가 지난 3․4디도스 공격 때 이용된 것과 같고 해킹수법이나 프로그램이 지난 7․7, 3․4 디도스 공격 때와 유사하다는 근거를 들었다.
IT전문가들은 "해킹의 기본은 IP 조작"이라면서 "한번 드러나 IP로 또다시 공격하는 것은 바보나 하는 짓"이라고 조사결과에 의문을 나타냈다. 또 "해당 해킹 프로그램은 중국이나 러시아에서 쉽게 다운받을 수 있고 해커들끼리 공유되어 있다"면서 "이를 근거로 북한소행으로 단정할 수 없다"고 지적했다.
한편, 7․7, 3․4디도스 공격을 한 집단이 북한이라는 결론도 '추정'에 따른 것이어서 이번 검찰 발표가 '추정을 근거로 추정한 것'이라는 비판도 나온다. 그러나 검찰은 "결정적 근거가 더 있으나 공개할 경우, 앞으로 북한의 사이버 공격에 대응하기 어려워지기 때문에 공개할 수 없다"고 밝혔다.
4일 조선일보는 농협 해킹사건을 '사이버 천안함 사태'로 규정하고, 1∼3면에 걸쳐 대대적으로 보도했다. 그러면서 '다음 공격은 원전과 공항 등이 될 수도 있다', '한국은행과 증권거래소도 뚫릴 수 있다'는 식의 전망을 내놓으며 시민들의 공포감을 부추겼다.
중앙일보도 의문 제기 없이 검찰의 발표를 그대로 전하고, 문제의 집단이 '천안함을 공격한 정찰총국'이라고 강조했다. 반면, 경향신문과 한겨레신문은 검찰 발표의 의문점들을 제기했다. 동아일보도 '전문가들이 보는 검찰발표의 의문점'을 다뤘다.
<천안함 쏜 北 정찰총국이 농협도 공격했다>(조선, 1면)<한국 IBM 리스크>(조선, 2면)<北이 관리하는 좀비 PC 고유번호, IBM 직원 컴퓨터 번호와 동일>(조선, 2면)<北해커들, 작년 9월前 덫 만들어…허술한 농협이 딱 걸렸다>(조선, 2면)<남한에 좀비PC 200개 더…다음엔 原電․공항?>(조선, 3면)<韓銀․증권거래소 얼마든지 뚫는다>(조선, 3면)< CIA 뺨치는 北 해커부대 2개 여단>(조선, 3면)<북의 사이버 테러 앞에 발가벗은 대한민국>(조선, 사설)조선일보는 1면에 <천안함 쏜 北 정찰총국이 농협도 공격했다>는 자극적인 제목의 기사를 싣고, "이번 농협 사태는 '사이버 천안함 사건'"이라고 규정했다.
3면 <남한에 좀비PC 200개 더…다음엔 原電․공항?>에서는 "북한이 작년 9월 4일 뿌린 악성코드와 해킹 프로그램에 감염된 좀비 PC가 200개나 더 있는 것으로 확인돼 사이버 안보에 빨간불이 켜졌다", "(이 컴퓨터들은)고정간첩처럼 적발이 어렵다"는 등 안보불안을 부추겼다.
이어 "전문가들은 일련의 북한 사이버 공격 흐름으로 볼 때 농협 전산망 마비는 끝이 아니라 시작일 수 있다고 분석한다"며 "디도스 공격으로 우리 국가기간 시설들의 사이버 보안수준을 시험했고, 자본주의 핵심기반인 금융시설 가운데 보안이 취약했던 농협을 표적삼아 조준타격을 한 만큼 더 높은 수위의 공격을 감행할 수 있다는 것"이라고 주장했다.
같은 면 < CIA 뺨치는 北 해커부대 2개 여단>은 북한이 1986년부터 사이버전을 준비했다면서 "중국의 인터넷 기반이 확충되면서 북한 전자전 부대의 활동 환경이 매우 좋아졌다", "중국 단둥과 다롄이 주 활동 무대"라는 대북소식통과 탈북자의 주장을 실었다.
또 우리 군 2006년 보고서에 "북한 해커부대가 미국 태평양사령부도 지휘통제소도 마비시키고 미 본토 전산망에도 피해를 줄 수 있다"고 돼 있다며 "(북한 해커부대가) 미국 CIA에 뒤지지 않는다는 평가도 있다"고 덧붙였다. 그러나 조선일보의 설명과 달리 전문가들은 "IP조차 제대로 부여받지 못해 중국 망을 빌려서 사용하는 북한이 CIA를 능가할 정도라는 말은 '어불성설'"이라고 지적한다.
사설 <북의 사이버 테러 앞에 발가벗은 대한민국>은 "북한이 작년에 뿌린 악성코드와 해킹 프로그램에 감염된 좀비 PC 200개가 지금 이 순간에도 어디선가 작동되고 있을지 모른다"며 "만약 북한이 작심하면 은행들끼리 연결 해놓은 금융전산망은 물론, 원자력발전소 등 전력망, 지하철․공항 등 교통․통신망 등 주요기관의 시스템을 망가뜨려 이 나라를 백주의 암흑천지로 만들어버릴지도 모른다"고 재차 강조했다.
<천안함 공격한 북 정찰총국이 농협 테러했다>(중앙, 1면)<'좀비 노트북'에 북한 정찰총국은 '해킹용 IP' 접속 흔적>(중앙, 14면)<농협 해명은 거짓말이었다>(중앙, 14면)<북한 사이버 테러에 또다시 당할 수 없다>(중앙, 사설)중앙일보도 '북한 소행'을 기정사실화 하고, 사설을 통해 "심각한 안보위기", "사이버 테러는 군사적 도발과 맞먹는 안보위협"이라면서 "사이버 방위․방어 개념을 검토할 시점"이라고 강조했다.
<檢 농협 해킹은 北 사이버테러>(경향, 1면)<"북한 소행이라면 디도스 때 지목된 IP 또 썼겠나">(경향, 6면)< IBM직원 시스템관리 노트북이 좀비PC로>(경향, 6면)<농협은 거짓 해명 릴레이 금감원은 대충대충 감사>(경향, 6면)<검찰의 농협 해킹 '북한 소행론' 의문점 많다>(경향, 사설)반면, 경향신문은 6면 <"북한 소행이라면 디도스 때 지목된 IP 또 썼겠나">에서 검찰 발표에 '보안전문가들은 고개를 갸웃거린다'며 의문을 제기했다. 기사는 검찰이 지목한 IP의 경우 전 세계 대부분의 해커들이 세탁을 거친다는 점을 언급하면서 "7․7 공격 때 사용된 IP를 북한 체신성이 임차했다는 증거도 확실하지 않은데다 누군가 고의로 IP를 이용했을 가능성을 배제하기 어렵다"고 지적했다. 또 "보안업계는 세계 해킹 공격의 50% 이상이 (보안이 취약한)중국을 경유하는 것으로 파악하고 있다"고 덧붙였다.
나아가 북한이 이 정도 수준의 해커를 단기간에 양성할 수 있는지, 검찰은 왜 구체적인 증거를 제시하지 않는지 등에 대한 의문도 전했다.
사설 <검찰의 농협 해킹 '북한 소행론' 의문점 많다>는 "이번 해킹이 북한의 소행이라면 중대한 사건"이고 "사이버 공격에 대비하는 조치가 필요하다"고 주장했다. 그러나 "검찰은 북한이 개입했다는 직접적 증거를 찾아내지 못했다"면서 전문가들이 제기하는 의문점과 반박을 정리하고, "수사기관은 확인된 사실과 추정되는 부분을 엄격히 구분하는 것이 생명"인데 "유감스럽게도 이번 수사결과 발표에서 이 원칙은 지켜지지 않았다"고 비판했다.
또 "설사 검찰 발표대로 북한이 소행이 맞다 해도 보안 당국의 책임론이 제기될 수 밖에 없다"며 "IT강국을 지향한다면서 디도스 공격이 시작된 지 2년이 다 되어가는데 무엇을 했느냐"고 따져다.
<검찰 "북 정찰총국이 농협 전산망 공격>(한겨레, 1면)<"북 7개월 이상 준비해 실행">(한겨레, 5면)<'서버 관리용 노트북' 어찌 알고 콕 찍었나>(한겨레, 5면)<"공격명령 서버 중 1개 북한 서 사용 노트북에 악성코드 심어 좀비피시화">(한겨레, 5면)<디도스 공격에 '사이버 테러'까지 당하다니>(한겨레, 사설)한겨레신문도 5면에서 검찰발표에 의문점을 제기했다. 기사는 "올해 디도스 공격 직후 국외 명령서버의 아이피는 국내 접근이 차단됐다"면서 "이미 차단된 서버가 좀비피시를 통해 공격했다는 게 설명되지 않는다"고 지적했다.
또 "해킹의 공격목적도 의문"이라면서 "조직적인 사이버 공격일 경우 정보 취득이나 네트워크 교란이라는 목표를 지니게 마련인데, 공격자가 정체와 공격 수법을 드러내고 상대의 대응 태세만 강화시켜준 꼴"이라고 설명했다.
아울러 농협 전산시스템 전체를 파괴시킬 수 있는 IBM 직원의 노트북을 정확히 찾아낸 점, 관련자의 도움 없이 회부에서 금융 보안 시스템을 파악하고 공격 경로를 지목했다는 점 등도 의문으로 제기했다.
사설에서는 "일부 보안 전문가들은 검찰 발표에 의문을 제기하기도 하지만, 어쨌든 이렇게 어처구나 없는 사이버 테러를 당할 정도로 우리의 보안 시스템이 허술하다는 것은 정말 큰 문제"라고 지적했다. 또 "검찰의 발표대로 북한이 이러한 사이버 테러를 주도한 것이라면 이는 무차별적인 도발로 응분의 대가를 치러야 마땅하다"고 밝혔다. 그러나 "북한의 소행으로 단정짓기에는 여전히 미심쩍은 점이 없지 않다"며 공격의 실체를 명확하게 규명하지 못한 검찰이 보안 전문가들이 제기하는 의문을 해소해야 한다고 주문했다.
<"농협 해킹, 北정찰총국이 7개월간 준비">(동아, 1면)<해킹 수법 비슷하니 동일범?>(동아, 2면)<북 3․4디도스 공격때와 '45자 암호키' 똑같아>(동아, 3면)<노트북좀비PC화→해킹-도청 SW설치→원격 파괴명령>(동아 3면)<정부 "北 사이버테러 중단하라" 논평은 냈지만…>(동아, 3면)동아일보는 2면에서 전문가들이 보는 검찰 발표의 의문점 4가지를 전했다.
덧붙이는 글 | 이 글은 민언련 홈페이지(www.ccdm.or.kr)에서도 볼 수 있습니다.