보안업계 “농협사태, 북한 소행 단정 어렵다”

검찰이 사상 최악의 농협 전산사고 원인에 대해 북한의 소행이라고 결론을 내린데 대해, 보안업계에서는 근거가 부족하다고 지적하고 있다.

서울중앙지방검찰청 첨단범죄수사제2부 김영대 부장검사는 3일 서울 중앙지검에서 농협 전산망 장애사건 수사 결과를 '북한의 사이버테러'라고 발표했다. 하지만 보안업계는 정부가 모든 정보를 가지고 있기 때문에 정확한 상황을 알기 어렵고, 북한의 소행이라고 단정하기는 어렵다는 입장이다.

보안업계 한 관계자는 "IP는 조작이 가능한 만큼 IP만 가지고 이번 농협 사태의 범인이 7.7, 3.4 디도스 공격을 한 인사와 동일범이라고 말하기에는 근거가 약하다"며 "7.7이나 3.4 디도스 공격을 북한이 감행했다는 증거도 없다"고 지적했다.

7.7 공격 때 사용된 IP가 북한 체신청이 임대했다는 것도 증거가 확실한지 않고, 북한 체신청이 IP를 임대했다고 해도 누군가 고의로 IP를 이용했을 가능성을 배제하기 어렵다는 설명이다.

또한 한국IBM 직원 노트북이 2010년 9월 이후 좀비 PC화 되면서 원격제어로 서버에 삭제 명령을 내린 데 대해서도 의문이 제기되고 있다. 

한 전문가는 "가능성은 있지만 일반 네티즌도 아니고 농협 서버관리 협력업체인 한국IBM 직원의 노트북이 7개월간 좀비 PC가 된 사실을 몰랐다는 해명은 이해되기 어려운 부분이다"고 했다.

한편, 일부에서는 이번 검찰 발표에 대해, 책임소재를 정확히 판단하기 어려운 북한으로 인계해 논란을 서둘러 종결하려는 것이라는 지적도 나오고 있다.

또 농협에 대해서는 일차적으로 피해에 대한 배상을 약속했지만 이로 인한 금융손실, 사회적 손실에 대해 단순한 배상으로 처리하고 넘어갈 사항은 아니라는 주장이 제기되고 있다.