탑배너 닫기

뉴스의 속사정이 궁금하다. 뉴스의 행간을 속시원히 짚어 준다. [편집자 주]

.kb

 

농협의 전산망 마비사건이 발생한지 27일로 보름을 넘어섰다. 검찰 수사에도 불구하고 누구 소행인지 아직까지 오리무중이다.

그런데 26일자 <중앙일보>가 정부 고위관계자의 말을 인용해 "문제의 삭제명령을 내린 노트북에 남아 있는 수 백 개의 IP 흔적을 역추적해 보니까 그 가운데 북한 것으로 의심되는 IP가 나왔다"고 보도하면서 사실상 북한을 범인으로 지목했다.

사실 과거 사회적으로 큰 문제를 일으켰던 사이버테러들의 진원지로 북한이 지목되는 경우가 종종 있어왔다. 그래서 오늘 ''Why뉴스''는 사이버 테러의 진원지는 왜 항상 북한인지, 이유를 살펴봤다.

▶''북한IP''이면 ''북한IP''이지, 왜 ''북한 것으로 의심되는 IP''라고 했을까?

= IP(인터넷 프로토콜)은 인터넷을 이용할 때 상대를 식별하게 해주는 ''인터넷 상의 전화번호''를 말한다.

IP가 일반 휴대폰이나 집전화 번호와 다른 점은 쓰는 사람이 정해져 있지 않다는 점과 다른 번호로 우회해서 상대와 접속할 수 있다는 점이다.

<중앙일보>의 보도내용은 농협 전산실에 있던 IBM직원의 노트북과 접속한 상대방의 IP가 북한 것으로 보이기 때문에 이번 사건을 북한이 일으켰다는 뜻이다.

사실 IP라는 건 국제적으로 부여한 번호 체계다.

아시아 지역은 APNIC(Asia Pacific Nework Information Center)라는 기관에서 부여하고 있는데, 북한도 이곳에서 주소를 받아갔다. 그러나 북한은 무슨 이유 때문인지 이 걸 사용하지 않고 대신 중국IP를 빌려서 이용한다고 한다. 이번에 발견된 IP도 과거 북한이 사용한 IP인 것으로 보인다.

문제는 이 IP를 이번에도 북한이 사용했는지가 불명확하다는 것이다. 다른 사람이 문제의 IP를 사용했을 수도 있고 이 IP로 누군가 우회해 접속했을 수도 있기 때문이다. 그래서 ''북한 IP로 의심된다''고 표현한 것으로 보인다.

▶설사 북한이 IP를 사용했다 해도 이번 사건을 북한의 소행으로 단정할 수 있는 것일까?

= 사실 농협은 사건 직후 외부인의 소행이라고 보기는 어렵다고 밝힌 바가 있다.

왜냐면, 외부에서 누군가 원격으로 공격했다면 국내에 있는 수천만대의 컴퓨터 가운데 문제의 노트북을 골라내 사전에 삭제 명령을 심어야 하지만 이게 과연 가능할지는 비관적이다.

또 사고가 일어난 시점에 그 노트북이 농협 전산실 인트라넷에 접속한다는 사실도 미리 파악하고 있어야 한다. 그런데 농협 외부인은 이런 걸 알기가 사실상 불가능하다.

물론 이렇게 가정해볼 수도 있을 것이다.

''4월 12일 오후 5시에 농협 서버 운영 파일들을 삭제하라''는 명령을 국내에 있는 컴퓨터들에 무차별적으로 뿌렸는데, 운 좋게 IBM 직원의 컴퓨터가 걸려들었고, 이 컴퓨터가 우연히 해당일시 해당 장소에 있어서 사고가 났다고 추정해 볼 수는 있겠다.

그러나 이걸 확률로 계산하면 몇 %나 될지 의문이다.

이와 함께 북한이 농협 내부 사정을 잘 아는 사람을 포섭했을 가능성도 없지는 않다. 농협직원이나, IBM직원 같은 사람을 시켜서 문제의 노트북에 살짝 삭제 명령을 심어놨다고 보는 게 더 합리적인 가정이라는 얘기다.

설사 북한이 누군가를 매수해서 했다면, 왜 무엇 때문에 그랬을까도 여전히 의문이다.

만약 북한이 남한 사회에 테러를 하려 했다면 사실 농협보다 더 효과적인 여의도 거래소나 원자력 발전소 통제실 같은 곳을 골랐을 것이기 때문이다.

혹자는 이번에 법인이 농협 전산망을 마비시키면서 아무것도 빼가져 가지 않은 걸 보더라도 북한의 소행이 맞다고 주장하기도 한다. 그러나 해커들이 해킹을 하는 게 무슨 특별한 이익을 얻기 위해서 해킹을 하는 건 아니다.

▶ 그런데도 왜 북한 소행일 거라는 추측이 나오는 걸까?

= 이번 사건은 우리사회에 큰 충격을 던진 사이버 테러다.

피해자는 있는데 가해자는 밝혀지지 않을 경우 국민들의 분노랄까 좌절감은 치유되기 어려울 것이다. 그래서 북한을 희생양으로 삼은 게 아닌지 하는 추론이 가능하다.

사실 북한의 소행이라고 단정 짓더라도 그다지 위험부담이 없다. 북한의 소행이 아니라고 증명을 할 수 없기 때문이다. 특히 이런 사건의 결론을 내기도 쉽지 않다. [BestNocut_R]

실제로 2009년 7.7 디도스 공격 때나 올해 3.4 디도스 공격 때도 어김없이 배후에 북한이 있다는 얘기가 있었지만 실제로 중국 IP를 통해 공격했다 정도만 밝혀졌을 뿐 북한 관련 여부는 한 번도 규명된 적은 없다.

이유는, 의심 가는 IP를 확인하기 위해서는 중국에 있는 컴퓨터들을 모두 들춰봐야 하는데 그 건 불가능한 일기기 때문이다.

▶ 사이버 상에서는 음모론도 제기되고 있다고 하는데...?

= <중앙일보> 보도 시점을 의심하는 여론이 적지 않았다. 4.27 재보궐 선거를 하루 앞두고 보수 언론을 이용해 소위 북풍공작을 하려는 것 아니냐는 의심이 많았다.

그도 그럴 것이 2주전 이 사건이 터지자마자 일부에서는 조만간 북한 배후설이 터지는 것 아니냐는 의혹이 있었던 게 사실이다.

트위터와 온라인상에서는 "선거 때만 되면 북한 팔아먹기냐", "천안함때 ''1번''이 나오더니 이번 북한 IP도 파란색으로 1.1.1.1이라고 돼 있더냐"는 비아냥이 많았다.

이와 함께 "남한이 IT 강국이라더니 북한한테 맥없이 당하는 수준밖에 안되나"는 비판도 나왔다.

▶ 네티즌의 말대로 실제로 북한이 가공할 만한 해킹 실력을 갖춘 건 아닐까?

북한의 IT 실력이 얼마나 되는지는 철저히 베일에 싸여있다.

APNIC가 부여한 IP도 이용하지 않고 있을 정도로 북한에서는 인터넷 이용이 일상화돼 있지 않고 있다.

북한 소행설도 모두 북한에 대한 무지에서 비롯된 것으로 보인다.

0

0

전체 댓글 0

새로고침