“농협해킹 北 소행?” 의혹 확산…천안함과 유사

최악의 사태를 겪은 농협 전산망 마비 사태가 북한의 사이버 테러에 의한 것이라는 지난 3일 검찰의 수사결과 발표가 있었지만 네티즌들은 ‘정부의 조작극’, ‘농협의 자작극’이라는 갖가지 ‘농협사태 의혹설’을 제기하고 있다. 


검찰은 농협 전산망 장애를 일으킨 해커들이 북한 정찰국 소행이라고 단언했다. 공개된 이유는 대략 세 가지이다. 검찰은 지난 3·4 디도스 공격에 사용된 IP(인터넷프로토콜) 주소 하나가 이번에도 사용됐다고 말했다. 


또한 해킹에 사용된 노트북의 무선랜카드 맥어드레스에 남은 아이디가 북한 것이라고 밝혔다. 인터넷 연결에 사용하는 무선랜카드에는 개별 식별 번호 같은 맥어드레스가 있다. 인터넷으로 두 컴퓨터가 연결되면 서로 맥어드레스를 교환한다.

농협 해킹에 사용된 수법이 과거 북한 소행으로 추정된 디도스 공격과 비슷하다는 점도 들었다. 그러나 관련 전문가들은 검찰이 제시한 근거가 북한이라는 확증을 주지 못하고 있다고 말하고 있다. 단적으로, 북한의 소행에 착안한 한 해커가 북한의 루트를 답습했을 수 있다는 것이다.


검찰은 이에 대해 다시 “결정적 증거를 가지고 있다”고 말했지만 아직 공개하지는 않았다. 서울지방경찰청 사이버 테러 대응센터 관계자도 “북한 소행이 확실하다”고 했다. 북한이 아니면 이러한 행위의 연관성을 갖추고 의도적으로 농협 전산망을 해킹할 가능성이 없다는 주장이다.  

보안 관련 전문가 이외에도 특히 좌파 매체와 단체들이 북한 소행 가능성을 부인하는 기사와 논설을 연일 올리고 있다. 일부 네티즌들도 구체적인 사태 파악보다는 북한으로 농협 책임을 희석화 시키려는 의도가 있는 것 아니냐는 의혹을 제기하고 있다.

다음 아고라의 아이디 dlfdjre****는 “농협 전산망은 랜 케이블의 내부 망과 외부 망이 물리적으로 분리된 것으로 알려졌다”며 “결론은 외부에서 농협 전산망에 접속할 수 없다”며 검찰의 발표를 믿을 수 없다는 반응을 보였다. 


또 다른 아이디 pilr****는 “북한 짓이라고 하면 농협은 면죄부를 받는 것이다. 만약 북한 짓이라고 안하면 농협은 거액의 손해배상금을 지불해야 할 것이다”며 의문을 제기했다.


트위터의 네티즌 @CIA_yu는 “농협 해킹을 소재로한 소설이 있다면 내용은 아마 ‘비자금 마련을 위한 정부의 조작극’ 정도”라며 정부의 조작 가능성을 제기했다. 또 다른 네티즌은 트위터를 통해 “설마 했는데 역시 북한 소행으로 결론을 내다니, 오늘부터 진정한 IT강국은 북한이다”고 말해 IT강국인 정부의 발표를 믿지 못했다. 


반면 농협사태는 북한의 소행이며, 유언비어에 흔들리지 말고 북한의 사이버테러에 대한 대응방안을 마련해야 한다는 네티즌들도 있었다. 


다음 아고라의 아이디 ekq****는 “오늘 검찰이 발표한 결과는 그 분야에서 날고 긴다는 전문가들이 머리를 모아 내린 결론이다”며 “이것도 못 믿겠다고 하면서 여기저기 떠도는 유언비언들을 믿겠다는건 너무 어불성설 아닌가요?”라고 말해 북한의 위협을 외면하려는 현실을 안타까워했다.


또 다른 아이디 cogi****는 “북한의 이번 농협 해킹 목적은 연이은 공격으로 자신들의 사이버테러능력을 지속적으로 극대화하는 한편 최대의 사회혼란을 노린것”이라며 북한의 소행임을 확신했다. 


또 다른 네티즌 cogi**** 는 “이미 북한의 목적은 달성되었다. 그들의 사이버 테러 능력을 점검함과 더불어 우리 사회 논란을 노리고 남남갈등을 유도한다는 것이다”며 북한이 소기의 목적을 달성했음을 지적했다.  


좌파매체들은 검찰 발표 이후 ‘북한이라면 그렇게 바보 같은 짓을 하겠느냐, 해킹 기술상 어렵다’는 등의 자신들이 설정한 기준을 제시하며 의혹을 꾸준히 제기하고 있다. 일면 천안함 사태와 비슷한 부분이 많다.


한겨레신문은 4일자 5면 기사를 통해 “올해 디도스 공격 직후 국외 명령서버의 아이피는 국내 접근이 차단됐다”면서 “이미 차단된 서버가 좀비피시를 통해 공격했다는 게 설명되지 않는다”고 말해 검찰의 발표에 의문을 제기했다. 


경향신문도 4일자 기사에서 인터넷 보안 전문가들의 멘트를 인용해 “확실한 증거는 제시하지 못한 채 IP 일치 같은 일부 근거를 갖고 섣불리 북한 소행으로 단정했다고 지적하면서 논란이 일고 있다”고 보도했다.


오마이뉴스도 지난 4일 기사에서 IT전문가들의 말을 인용해 “해킹의 기본은 IP조작”이라면서 “한번 드러난 IP로 또다시 공격하는 것은 바보나 하는 짓”이라며 조사결과에 의문을 나타냈다.


인터넷 매체인 미디어오늘은 6일자 기사에서 “검찰이 내놓은 증거들이 충분한 설득력을 갖지 못하는 건 분명해 보인다. 보안업계를 중심으로 수사가 제대로 이뤄졌는지 의문을 품는 전문가들이 나오는 상황이다”며 의문을 제기했다.


따라서 이번 ‘농협 해킹 의혹설’을 보면서 ‘천안함 의혹세력’이 여론을 장악하기 위해 다시 논란의 불씨를 지필 가능성이 크다는 지적이 나오고 있다. 

소셜공유