[쿠키 사회] 농협 전산망 해킹이 북한의 ‘사이버테러’라는 검찰 발표가 나온 직후 네티즌들은 ‘믿기 어렵다’는 반응을 쏟아내고 있다.
보안 업계 전문가들도 구체적 이유를 들며 섣불리 단정할 수 없다는 의견을 내놓고 있다.
검찰은 3일 “농협 전산망 공격이 북한 측에 의해 장기간 준비된 끝에 계획적으로 저지른 사이버테러임을 100% 확신한다”고 밝혔다.
검찰은 “북한이 무작위로 악성코드를 유포하는 방식으로 백도어(Backdoor)라는 해킹 프로그램을 설치했다”면서 “백도어를 통해 관리자 비밀번호와 원격제어가 가능했기 때문”이라며 북한을 특정한 이유를 설명했다.
◇우연에 우연이 겹쳐야 가능=보안 전문가들은 검찰의 설명만으로 북한의 소행이라 단정할 수는 없다고 주장하고 있다.
9년간 소프트웨어 개발업체에서 시스템 구축작업을 해온 네티즌 ‘빛*’은 한 커뮤니티에 올린 글에서 “(검찰의 주장처럼 되려면) 북한 해커들이 움직이는 동안 농협을 관리하는 IBM 직원이 백신프로그램을 단 한 번도 돌리지 않아야 한다”면서 “또 해킹이 일어난 시점에 직원이 농협 내부망에 접속하는 우연이 겹쳐야 가능하다”고 의혹을 제기했다.
이어 “불특정 다수에게 백도어 프로그램을 깐 뒤 무작위로 들어오는 수많은 데이터 중 IBM 직원의 노트북을 찾아낸 것도 쉽게 믿을 수 없다”면서 “농협을 관리하는 노트북을 찾아내는 것도 어려운데 시스템 구조를 파악하고 루트(Root) 권한과 패스워드를 알아내는 일은 불가능에 가깝다”고 설명했다.
15년 동안 기업 보안컨설팅 업무를 해왔다는 이모씨도 포털 다음 아고라에 올린 글에서 기술적으로 북한의 소행일 수 없다고 주장했다.
그는 “금융권 시스템은 외부망과 내부망이 분리되어 있다”며 “노트북을 해킹해 원격 조정하는 상태에서 내부망에 접근하는 것은 원천적으로 불가하다”고 말했다.
이씨는 또 “원격이 아니라면 악성코드를 심어서 자동으로 삭제 명령어를 입력하는 방법뿐인데 노트북이 언제 전산실로 갈지도 모르고 관리자 패스워드를 알 수 없는 상황에선 불가능하다”고 단정지었다.
◇보안의식 결여, 정부 당국이 더 문제=북한 소행을 밝히는 핵심 증거로 검찰은 2009년 7월 7일, 지난 3월 4일 디도스 공격 때와 같은 IP주소가 사용됐다는 점을 꼽았다.
그러나 전문가들은 2년 전과 동일한 주소가 쓰였다는 점에 의문을 제기하고 있다.
보안업계전문가들은 IP는 충분히 조작이 가능한 만큼 북측 소행이라 말할 수 있는 충분한 조건이 성립되지 못한다고 전한다. 또 해커들이 신분을 숨기기 위해 북측 IP주소를 도용할 수도 있다고 말했다.
트위터러 ‘@_n*’역시 “해커가 2년째 같은 아이피로 공격하는 것이 말이 되느냐”며 의문을 제기했다.
같은 IP주소로 두 차례 디도스 공격에 이어 농협 해킹까지 당했다면 그 동안 방화벽을 구축하지 못한 당국의 보안 의식이 더 큰 문제라는 지적도 나왔다.
트위터러 ‘@ali**********’는 “2년전 디도스 공격 IP와 같다면, 왜 우리나라는 2년째 접근 차단을 하지 않은 것인가”라고 의문을 제기했다.
또 농협의 전산망 분리에 대한 검찰의 설명에도 강도 높은 비난이 이어졌다.
검찰은 농협의 전산망 분리와 관련 “분리돼 있지 않고 노트북은 유지 보수업체의 것으로 보안프로그램이 깔려있지 않았다”고 설명했다.
닉네임 ‘세상***’는 한 커뮤니티에서 “만약 농협의 망분리가 돼있지 않다면 보안 담당자와 금융감독원까지 줄줄이 옷을 벗어야 한다”고 강조했다.
국민일보 쿠키뉴스 진삼열 기자 samuel@kmib.co.kr
보안 업계 전문가들도 구체적 이유를 들며 섣불리 단정할 수 없다는 의견을 내놓고 있다.
검찰은 3일 “농협 전산망 공격이 북한 측에 의해 장기간 준비된 끝에 계획적으로 저지른 사이버테러임을 100% 확신한다”고 밝혔다.
검찰은 “북한이 무작위로 악성코드를 유포하는 방식으로 백도어(Backdoor)라는 해킹 프로그램을 설치했다”면서 “백도어를 통해 관리자 비밀번호와 원격제어가 가능했기 때문”이라며 북한을 특정한 이유를 설명했다.
◇우연에 우연이 겹쳐야 가능=보안 전문가들은 검찰의 설명만으로 북한의 소행이라 단정할 수는 없다고 주장하고 있다.
9년간 소프트웨어 개발업체에서 시스템 구축작업을 해온 네티즌 ‘빛*’은 한 커뮤니티에 올린 글에서 “(검찰의 주장처럼 되려면) 북한 해커들이 움직이는 동안 농협을 관리하는 IBM 직원이 백신프로그램을 단 한 번도 돌리지 않아야 한다”면서 “또 해킹이 일어난 시점에 직원이 농협 내부망에 접속하는 우연이 겹쳐야 가능하다”고 의혹을 제기했다.
이어 “불특정 다수에게 백도어 프로그램을 깐 뒤 무작위로 들어오는 수많은 데이터 중 IBM 직원의 노트북을 찾아낸 것도 쉽게 믿을 수 없다”면서 “농협을 관리하는 노트북을 찾아내는 것도 어려운데 시스템 구조를 파악하고 루트(Root) 권한과 패스워드를 알아내는 일은 불가능에 가깝다”고 설명했다.
15년 동안 기업 보안컨설팅 업무를 해왔다는 이모씨도 포털 다음 아고라에 올린 글에서 기술적으로 북한의 소행일 수 없다고 주장했다.
그는 “금융권 시스템은 외부망과 내부망이 분리되어 있다”며 “노트북을 해킹해 원격 조정하는 상태에서 내부망에 접근하는 것은 원천적으로 불가하다”고 말했다.
이씨는 또 “원격이 아니라면 악성코드를 심어서 자동으로 삭제 명령어를 입력하는 방법뿐인데 노트북이 언제 전산실로 갈지도 모르고 관리자 패스워드를 알 수 없는 상황에선 불가능하다”고 단정지었다.
◇보안의식 결여, 정부 당국이 더 문제=북한 소행을 밝히는 핵심 증거로 검찰은 2009년 7월 7일, 지난 3월 4일 디도스 공격 때와 같은 IP주소가 사용됐다는 점을 꼽았다.
그러나 전문가들은 2년 전과 동일한 주소가 쓰였다는 점에 의문을 제기하고 있다.
보안업계전문가들은 IP는 충분히 조작이 가능한 만큼 북측 소행이라 말할 수 있는 충분한 조건이 성립되지 못한다고 전한다. 또 해커들이 신분을 숨기기 위해 북측 IP주소를 도용할 수도 있다고 말했다.
트위터러 ‘@_n*’역시 “해커가 2년째 같은 아이피로 공격하는 것이 말이 되느냐”며 의문을 제기했다.
같은 IP주소로 두 차례 디도스 공격에 이어 농협 해킹까지 당했다면 그 동안 방화벽을 구축하지 못한 당국의 보안 의식이 더 큰 문제라는 지적도 나왔다.
트위터러 ‘@ali**********’는 “2년전 디도스 공격 IP와 같다면, 왜 우리나라는 2년째 접근 차단을 하지 않은 것인가”라고 의문을 제기했다.
또 농협의 전산망 분리에 대한 검찰의 설명에도 강도 높은 비난이 이어졌다.
검찰은 농협의 전산망 분리와 관련 “분리돼 있지 않고 노트북은 유지 보수업체의 것으로 보안프로그램이 깔려있지 않았다”고 설명했다.
닉네임 ‘세상***’는 한 커뮤니티에서 “만약 농협의 망분리가 돼있지 않다면 보안 담당자와 금융감독원까지 줄줄이 옷을 벗어야 한다”고 강조했다.
국민일보 쿠키뉴스 진삼열 기자 samuel@kmib.co.kr
