검찰 “농협 전산망 해킹 北 소행일 가능성”

농협 전산망 마비 사태를 수사 중인 서울중앙지검 첨단범죄수사2부(부장 김영대)가 해킹의 주체가 북한일 가능성에 무게를 두고 있는 것으로 30일 알려졌다.


검찰은 특히 농협 해킹에 사용된 중국발 IP(인터넷 주소)들 상당수가 지난 2009년 디도스(DDoS:분산서비스거부) 공격 때 쓰인 IP와 일치했으며, 해킹의 주체도 일반인이 아닌 정치적 목적을 가진 집단일 것이라는 결론을 내린 것으로 전해졌다.


여권 고위 관계자는 “디도스 공격 때 동원됐던 중국발 IP와 농협 전산망을 해킹한 중국발 IP가 상당수 일치한 것으로 검찰 수사에서 파악되고 있다”면서 “디도스 공격이 북한 소행이었던만큼 이번 해킹도 북한이 했을 가능성이 높아졌다”고 말했다.


그는 이어 “이번 농협 전산망 해킹에서는 경제적 이득을 취하려는 목적이나 정황이 발견되지 않았다”면서 “따라서 일반인 해커가 아니라 정치적 목적을 가진 집단이 해킹을 한 것으로 결론을 낸 것으로 알고 있다”고 덧붙였다.


청와대 고위 관계자도 “한국 IBM 직원의 노트북과 서버에 연결된 정황이 있는 수백 개의 IP 중 경로가 의심스러운 IP를 역추적하고 있는데, 북한이 관련됐다는 정황이 속속 드러나고 있다”고 밝혔다.


2009년 발생한 북한 소행의 7·7 디도스 공격은 청와대·국방부 홈페이지 등에 이뤄진 사이버 테러였다. 이와 관련 당시 원세훈 국가정보원장은 “한국과 미국 26개 인터넷 사이트에 대한 디도스 공격의 경로를 추적한 결과 중국에서 선을 임대해 쓰는 북한 체신청의 IP인 것으로 확인했다”고 말한 바 있다.


북한의 사이버 테러 공격은 주로 체신청을 통해 이뤄지는 것으로 알려졌으며, 검찰 등은 농협 해킹에 쓰인 중국발 IP를 북한이 임대했는지 여부를 확인하는 데 총력을 기울이고 있는 것으로 알려졌다.

소셜공유