지난달 발생한 농협중앙회 해킹 사건이 북한 정찰총국 소행이라는 검찰의 발표에 일부 전문가들이 의문을 표시하고 있다.
서울중앙지검 첨단범죄수사2부는 "이번 농협 해킹 사건은 2009년 7·7 디도스 및 올해 3·4 디도스 공격을 감행한 북한이 관여한 사이버테러"라며 "북한의 새로운 사이버 공격을 막는 대책 마련이 절실하다"고 3일 밝혔다.
검찰은 농협 해킹 사건을 북한 소행으로 결론 내린 근거로 3·4 디도스 공격에 사용된 IP(인터넷프로토콜) 주소 하나가 이번에도 사용된 점을 들었다.
IP주소는 집 주소와 비슷하다. 해커들은 자신의 정보를 숨기기 위해 타인의 컴퓨터가 가진 IP를 거쳐 해킹하는 경우가 많다. 도둑이 빈집에 들어가 그 집 전화를 이용해 범행을 하는 것과 비슷하다.
한 보안 전문가는 "검찰은 빈집 주인과 그 빈집에 들어간 도둑이 반드시 같아야 한다고 주장하는 것과 마찬가지여서 별로 신빙성이 없어 보인다"고 말했다.
검찰은 해킹에 사용된 노트북의 무선랜카드 맥어드레스에 남은 아이디가 북한 것이라고 밝혔다. 인터넷 연결에 사용하는 무선랜카드에는 개별 식별 번호 같은 맥어드레스가 있다. 인터넷으로 두 컴퓨터가 연결되면 서로 맥어드레스를 교환한다.
검찰은 문제의 노트북에서 북한의 맥어드레스가 발견됐다며 이번 해킹 사고가 북한 소행이라고 발표했다. 하지만 맥어드레스는 인터넷을 거치면서 수도 없이 바뀌기 때문에 북한 소행의 확실한 근거는 되지 못한다는 게 전문가들의 지적이다.
끝으로 농협 해킹에 사용된 수법이 과거 북한 소행으로 추정된 디도스 공격과 비슷하다는 점이 이번 사고가 북한 소행이라는 근거라고 검찰은 제시했다.
하지만 해커가 해킹에 필요한 기술을 서로 모방한다는 풍토를 감안하면 이 역시 농협 해킹 사고가 북한 소행이라는 검찰의 주장에 뚜렷한 근거가 되지 못한다. 북한 소행 개연성은 있으나, 단정을 하기에는 애매한 부분들이 있다는 지적이다.
해커 전문가들은 "검찰이 자신 있게 이번 해킹 사고를 북한 소행이라고 단정한 근거는, 이번에 무슨 이유로든 발표할 수 없었던 다른 자료가 더 있기 때문일 것"이라며 "검찰 발표만으로는 이번 해킹 사건이 북한 소행이라고 단정할 수 없다"고 말했다.