<중앙일보> "농협 전산장애, 북한 소행 가능성 커"

재보궐 선거를 하루 앞둔 26일 농협 전산장애가 '북한의 소행이다'는 주장이 나왔다.

<중앙일보>는 이날 "정부는 농협 전산망 마비 사태와 관련한 조사의 초점을 북한에 맞추고 있다"고 보도했다.

이 신문은 "정부 고위 관계자는 25일 '한국IBM 직원의 노트북과 서버에 연결된 정황이 있는 수백 개의 IP 중 경로가 의심스러운 IP를 역추적하고 있다'며 '노트북을 경유한 외부 침입자의 해킹이라는 게 지금까지의 잠정 결론이며, 북한의 소행 가능성을 염두에 두고 조사하고 있다'고 밝혔다"고 전했다.

이 신문은 별다른 객관적 증거는 제시하지 않은 채 "우리 정보당국은 북한발 해킹용 IP들을 상당수 파악하고 있다. 북한은 이들 IP를 통해 수시로 국내 주요 전산망 시설에 대한 사이버 공격을 시도하고 있다는 게 정부의 판단인 만큼 이번에도 그런 시도를 했을 가능성이 충분히 있다"는 익명의 정부 관계자 발언을 보도했다.

정부가 북한으로 화살을 돌린 것은 이번이 처음이 아니다. 김관진 국방부 장관은 지난 14일 언론사 정치부장들과 만나 국방개혁안을 설명하는 자리에서 농협 전산망 중단과 관련해 "북한이 했다, 안 했다 단정은 못하지만 북 해커의 소행 가능성을 배제하지 못한다"고 주장한 바 있다.

증거는 없지만, 북한이 우리 사회 불안을 항상 노리는 만큼, 북한 소행일 개연성은 있다는 주장인 셈이다.

하지만 금융감독원 조사 결과에 따르면 농협의 주요 서버와 데이터베이스(DB) 통제시스템에 접근할 수 있는 686개 계정(아이디)의 비밀번호 중에는 '1'이나 '0000'같이 보안에 취약한 것이 여러 개였다. 심지어 7년 동안 비밀번호를 바꾸지 않은 계정도 있었고 농협은 전산망에 소프트웨어를 설치할 때 하청업체가 설정한 임시 비밀번호를 그대로 사용하기도 했었다.

3년 전에도 홈페이지가 해킹당해 고객 개인정보가 유출됐을 때도 해커에 돈을 주고 입막음한 전력이 있다.

한편 지난 2009년 7월 청와대·국방부 홈페이지 등에 대한 사이버 테러가 발생한 지 3개월 후 원세훈 국가정보원장은 "디도스 공격의 경로를 추적한 결과 중국에서 선을 임차해 쓰는 북한 체신청의 IP인 것으로 확인했다"고 말했었다. 하지만 최종적으로 수사당국은 악성 공격의 진원지가 중국이라는 사실만 밝혔을 뿐, 실체 규명에는 실패한 바 있다.

이름
핸드폰번호
이메일	@
금액
결제방법

기사 후원에 참여해 주셔서 감사합니다.