"농협 해킹은 북한 짓이다"? 검찰의 발표에 대해 많은 언론들이 의문을 제기하는 가운데 <조선일보>는 4일 1면 톱 기사로 "천안함 쏜 北정찰총국이 농협도 공격했다"고 보도하는 등 북한의 소행임을 '확신'했다. '북한' 문제임에도 불구하고 이른바 '조중동' 중 <동아일보>의 보도 태도가 다른 점도 눈에 띈다.

<조선> "사이버 천안함 사건"

<조선일보>는 이 제목의 기사에서 "대남 공작을 총괄하는 정찰총국은 지난해 3월 천안함 폭침의 주범"이라며 "따라서 이번 농협 사태는 '사이버 천안함 사건'이라 할 수 있다"고 주장했다.

이 신문은 또 "안보 당국은 김정일 국방위원장이 지난 3월 비공개로 정찰총국과 대남부서가 모여 있는 노동당 3호 청사를 방문했던 사실을 주목하고 있다"면서, '정부 소식통'의 말을 빌어 "김정일이 정찰총국 등을 돌며 대남 요원들을 격려한 것으로 안다. 김정일은 대남 도발 전 관련 부서를 시찰하는 습성이 있다"고 전했다.

<조선일보>는 1면 외에도 A2, A3면을 털어 이 사건을 상세히 보도했다. 이 신문은 "남한에 <北 악성코드에 감염된 컴퓨터> '좀비 PC' 200개 더…다음엔 原電·공항?"이라는 제목의 기사에서는 "디도스 공격으로 우리 국가기간 시설들의 사이버 보안 수준을 시험했고, 자본주의 핵심 기반인 금융시설 가운데 보안이 취약했던 농협을 표적삼아 조준 타격을 한 만큼 더 높은 수위의 공격을 감행할 수 있다는 것"이라고 보도했다. 이어 '공안당국 관계자'의 말을 빌어 "북한의 다음 표적은 원전을 포함한 전력망, 공항·항만·지하철 같은 교통망이 될 수도 있다"고 전했다.

또한 "CIA 뺨치는 北 해커부대 2개 여단"이라는 제목의 기사를 통해 "중국 단둥과 다롄 등이 북한 전자전 부대의 주요 활동 무대인 것으로 알려졌다"며 "우리 군은 2006년 보고서에서 북한 해커부대가 미 태평양사령부의 지휘통제소를 마비시키고 미 본토 전산망에도 피해를 줄 수 있다고 말했다"고 보도했다.

이 신문은 사설에서도 "대한민국 전자정부가 지금 북한의 사이버공격 앞에 발가벗은 상태로 노출돼 있지 않은지 걱정스럽다"고 개탄했을 뿐, 다른 시각은 보도하지 않았다. <중앙일보>도 1면에 "천안함 공격한 북 정찰총국이 농협 테러했다"고 보도하고 "북한 사이버 테러에 또다시 당할 수 없다"고 사설을 내는 등 <조선일보>와 유사한 보도 태도를 보였다.

▲ 농협 해킹 사태에 대한 일간지 4일자 보도들. ⓒ프레시안

<동아>, 이번엔 다르네

반면 <동아일보>는 검찰의 발표 내용을 보도하면서도 A2면에 "전문가들이 보는 검찰 발표 의문점"이라는 기사를 통해 의혹 제기에 무게를 실어 대조를 이뤘다.

<동아일보>는 1.해킹 수법 비슷하니 동일범? "악성코드 방식 흔하고 해커들 프로그램 돌려가며 써", 2.디도스 공격 때와 IP 일치? "해커들 신분숨기려 IP 위조", 3.北, 관리자노트북 어떻게 찾았나 "좀비PC 수천대…바늘 구멍" 4. IBM 직원, IT 전문가인데 "해킹 7개월이나 몰랐다니…"라고 의문점에 대한 전문가들의 대답 형식으로 의혹을 정리했다.

<동아일보>는 "해커들은 자신을 숨기기 위해 여러 국적의 IP를 위조하며 공격한다. IP만으로 해커를 찾아내기 어렵다"는 보안 전문가의 말을 전하며 "과거 디도스 공격이 북한의 소행이라는 것도 100% 확인하기 어려운데 공격 수단이 비슷하다는 이유로 이번 사태도 북한의 짓이라 하면 '추정의 추정' 아니냐는 비판이 나온다"고 보도했다.

특히 "전문가들은 무엇보다 북한이 수많은 좀비PC(악성 프로그램이 깔려 해커의 조종을 받는 PC) 가운데 농협 서버 관리권한이 있는 한국IBM 직원의 노트북을 찾아내기는 극히 힘들다고 입을 모았다"며 "설령 이를 찾아내 오랫동안 관리했다 해도 내부자의 도움 없이 273개 서버에 파괴 명령을 내리는 것은 거의 불가능하다는 의견"이라고 했다. <동아일보>는 <조선>, <중앙>과 달리 이 사건에 대한 사설도 쓰지 않았다.

'북한 짓'이라는 이름의 면죄부

나머지 신문들도 검찰 발표에 대한 의문점을 중점 보도했다. <한국일보>는 1면에 "확증제시 미흡, 물음표 남는다"는 제목의 기사를, 3면에 "'진짜 IP 남기며 해킹하는 해커가 어디 있나'…전문가들 갸웃"이라는 제목의 기사를 통해 문제제기를 했다.

북한의 해커부대에 대해 "미국 태평양사령부도 지휘통제소도 마비시킬 정도"라는 평가를 보도한 <조선>과 달리, <한국일보>는 "북한은 사실 IP조차 제대로 부여받지 못해 중국 망을 빌려서 사용한다. 전 세계 해커들 사이에서 취약한 인프라를 가진 북한의 해커부대는 아예 존재감이 없다"는 전문가의 말을 전했다. "국가 기관이 치밀한 준비를 통해 사이버 공격을 한다면 훨씬 치명적이고 광범위한 공격이 가능한데 그렇게 하지 않은 점도 이상하다"는 것이다.

<경향신문>도 "북한 소행이라면 디도스 때 지목된 IP 또 썼겠나"라는 기사를 통해 의문을 제기하면서, "모든 범행이 북한의 소행으로 결론날 경우 이 같은 보안사고에 대한 의문이 영원히 묻힌 채 제2의 사고가 터질 수 있다"는 우려를 전했다. <한겨레> 역시 "'서버 관리용 노트북' 어찌 알고 콕 찍었나"라는 기사를 통해 "이미 드러난 아이피를 통해 또다시 공격을 했다면 공격 주체가 바보라는 것밖에 안 된다"는 보안 전문가의 말을 전하면서, "제3의 세력이 정체를 위장했을 가능성도 제기했다"고 보도했다.

IT 전문지인 <지디넷코리아>도 '3가지 의문점'을 꼽았다. 북한발 IP주소를 발견했다고 북한의 소행임을 단언할 수 없고, 이전의 디도스 공격과 유사하다고 하는데, 이전 디도스 사건은 별도 명령 없이 자동으로 동작하게 돼 있지만 이번 공격은 인터랙티브하게 통제하는 공격이었기 때문에 성격이 다르다는 것이다. '연루된 내부자'는 없는지도 여전히 풀리지 않는 의혹이다. <지디넷코리아>는 "(전문가들은) 검찰의 발표가 신뢰를 얻기 위해서는 좀 더 확실한 기술적 정황증거를 가지고 구체적인 근거를 제시해야 한다고 입을 모았다"고 전했다.

한 IT전문가는 <프레시안>과의 통화에서 "언론을 통해 접할 수 있는 정보만으로는 실제 북한이 했는지 안 했는지 알 수 없지만 검찰 발표에 의문이 드는 것은 사실"이라며 "북한의 소행이 아닐 경우 진짜 해커는 어디에선가 비웃고 있을 것이고, 특히 내부에 연루된 이가 있다면 완벽한 면죄부를 준 것이나 다름없다"고 말했다.