[아시아투데이] 최초 작성일 : 2011-05-04 10:35:09  |  수정일 : 2011-07-06 15:47:09.460 기사원문보기
*"농협 전산망 마비 관련 검찰 발표 신뢰성 없다"
(아시아투데이= 신현우 기자 hwshin@asiatoday.co.kr)

3일 오전 서울 서초동 중앙지검 브리핑실에서 김영대 첨단범죄수사 부장검사가 농협 전산망 장애 수사결과 발표를 하고 있다. 출처/뉴시스

[아시아투데이=신현우 기자] 농협 금융전산망 마비 사태에 대해 검찰은 디도스(ddos·분산서비스거부) 해킹 수법과 일부 인터넷주소(ip) 일치 등의 이유로 북한의 소행으로 지난 3일 결론지었지만 업계 전문가들은 검찰의 발표가 납득하기 힘들다고 주장해 논란이 일고 있다.

컴퓨터 프로그래머인 김민경(34)씨는 “검찰이 주장하는 근거에 대해 컴퓨터 프로그래머로서 전혀 납득할 수 없다”며 “북한 소행이라고 주장하는 검찰의 입장은 곧 수사종료라는 말과 같은데, 진범이 북한이라는 근거가 확실치 않은 상황에서 북한이라고 발표하고 수사를 중단하면 또다시 이런 사태가 벌어질 수 있다”고 말했다.

김 씨는 “검찰이 발표한 내용 중 ibm 직원이 해킹을 당한 지 7개월이나 몰랐다는 말은 어불성설”이라며 “일반 유저들도 보안과 관련해 상당히 민감한데 it 업체 직원이 본인의 컴퓨터를 관리하지 않아 좀비 pc(악성 프로그램이 깔려 해커의 조정을 받는 pc)로 만들었다는 것은 믿을 수 없다”고 말했다.

그는 “최소한 몇 개월은 방화벽, 윈도우 업데이트, 보안 패치, 바이러스 차단 등을 하지 않았을 경우 좀비 pc가 된다”고 밝혔다.

김 씨는 좀비 pc인 관리자 노트북을 찾아서 공격했다는 것에 대해 “수천대의 좀비 pc 중 정확한 대상 설정 없이는 관리자 노트북을 찾을 수 없다”며 “디도스 공격 때 우연히 복잡하게 설계된 내부 시스템을 뚫고 접근했다는 주장은 이해할 수 없다”고 말했다.

그는 “통상의 회사들이 서버 운영 중 알 수 없는 공격이 발생했을 경우 실시간 모니터링을 통해 관리자들이 차단하고 있다”며 “좀비 pc인 관리자 컴퓨터가 농협 네트워크에 접속했을 경우 공격을 받고 있다는 신호가 모니터링 됐을 것”이라고 말했다.

273대의 서버의 id가 동일해 해킹에 취약했다는 것에 대해 그는 “모든 권한을 가진 슈퍼 유저(super user)의 id를 동일하게 설정했다는 것은 컴퓨터 프로그램에 대한 상식이 있는 사람이라면 절대 하지 않을 것”이라며 “편의를 위해 동일한 id를 설정했다는 점에서 암호 역시 동일하게 설정했을 것으로 추측할 수 있다”고 말했다.

그는 디도스 공격과 해킹 수법이 유사해 북한 소행으로 추정한다는 것에 대해 “프로그래머들은 일반적으로 하나의 프로그램을 만들기 위해 기존의 소스를 이용하는 경우가 많으며 해커들 역시 악성 코드 방식의 프로그램을 공유해 이용한다”며 “검찰의 주장이 100%로 맞는다고 볼 수는 없다”고 밝혔다.

해킹과 관련한 프로그램은 실제 중국, 러시아 등의 사이트에서 쉽게 내려받을 수 있고 해커들 사이에서 공유해 사용하고 있다.

김 씨는 디도스 공격 때와 일부 ip 일치에 대해 “해커들이 본인의 흔적을 남길 수 있는 ip를 썼다는 점 자체가 의문”이라며 “인터넷 전화를 이용했을 경우 발신자번호도 쉽게 바꿀 수 있는 것처럼 ip 위조도 쉽다”고 말했다.

그는 “디도스 공격 때에도 밝히지 않았던 ip 주소가 이번 검찰 발표에서도 또 빠져 있기 때문에 정말 동일한 ip를 찾았는지도 믿기 힘들다”고 말했다.

인터넷상에서 본인의 ip 주소를 숨기기 위해 프락시 서버, 익명화 사이트 등을 이용하는 경우가 많으며 인터넷 사이트를 이용해 쉽게 정보를 얻을 수 있다.

김 씨는 “검찰이 북한의 소행으로 추정하는 것에 열 올리기에 앞서 금융회사의 보안과 관련해 전반적인 관리·감독이 더 시급하다”고 강조했다.


{ ⓒ '글로벌 석간 종합일간지' 아시아투데이 }


[AD]
사회일반 기사 목록위로

인기뉴스