농협 전산망 해킹 북한 소행 가능성 제기

농협 전산 시스템의 장애를 일으킨 해킹이 국내 해커가 아닌 북한 소행일 가능성이 크다고 중앙일보가 26일 보도했다.

신문은 정부 소식통을 인용해 관련 당국이 삭제 명령의 진원지인 한국IBM 직원의 노트북과 서버에 남아 있는 흔적을 추적한 결과, 북한에서 해킹용으로 주로 쓰는 ‘북한발 IP(인터넷 주소)’일 가능성이 큰 것으로 판단했다고 전했다. 

정부 고위 관계자는 신문에 “노트북을 경유한 외부 침입자의 해킹이라는 게 지금까지의 잠정 결론이며, 북한의 소행 가능성을 염두에 두고 조사하고 있다”며 “북한은 해킹한 다음 IP 흔적을 지우지만 정부는 그걸 찾는 기술을 보유하고 있다”고 말했다.

조사 결과 문제의 노트북은 사무실 내부에서도 외부 연결에 제한이 없었던 것으로 알려졌다. 외부 연결 과정에서 악성코드가 심어지고 원격조정을 통해 특정한 시기에 삭제(rm) 명령이 내려진 것으로 정부가 판단하는 것으로 이 신문은 보도했다.

정부가 북한 소행 가능성에 초점을 맞추는 또 다른 이유는 이번 사고를 일으킨 해커가 데이터를 빼가기보다는 기술적 해킹만 시도했기 때문이다. 즉, 모종의 거래를 시도할 가능성이 낮다는 점이다.


이번 소행이 북한의 행위로 밝혀질 경우 국내 민간 은행까지 침투해 혼란을 유도할 정도로 북한의 사이버전이 전방위적으로 확대됐다는 의미여서 이에 대한 집중적인 대비책 마련이 시급해질 전망이다.

소셜공유