검찰 "농협 전산망 마비, 북한 정찰총국 소행"

<8뉴스>

<앵커>

농협 전산망 마비사태는 '북한의 소행'이라고 검찰이 결론을 내렸습니다. 몇 가지 의문점이 남아 있습니다.

정혜진 기자입니다.

<기자>

검찰과 국정원이 농협 전산망 마비사태를 북한의 사이버테러라고 규정한 근거는 북측의 소행으로 추정되는 2차례의 디도스 공격과 유사한 점들이 많기 때문입니다.

우선 협력업체 직원 노트북에 심어놓은 악성코드 81개의 암호화 방식이 유사하고 악성코드 유포 경로와 방식도 비슷한 것으로 분석됐습니다.

또 좀비PC로 만든 협력업체 직원 노트북을 조종하기 위해 이용한 IP 주소 1개가 지난 3월 디도스 공격 때와 같은 것으로 조사됐습니다.

검찰은 해커들이 지난해 9월 협력업체 직원 노트북을 좀비 PC로 만든 뒤 7개월에 걸쳐 최고 관리자 비밀번호 등 A4용지 1073장 분량의 정보를 빼내고 전산망을 공격했다고 설명했습니다.

[김영대/서울중앙지검 첨단범죄수사2부장 : 제반 정황에 비추어서 상당한 규모의 인적, 물적 뒷받침이 없이는 실행하기 불가능한 범죄라고 보입니다.]

국정원은 전산망 공격을 주도한 곳으로 북한의 정찰총국을 지목했습니다.

하지만 국내외 해커들이 북한이 사용하는 IP를 도용해 우회 침투했을 가능성을 배제할 수 없고, 비교대상이 된 디도스 공격의 주체도 북한이라는 추정만 있을 뿐 확정된 것은 아니어서 수사결과에 의문이 남는다는 의견도 만만치 않습니다.

(영상취재 : 박진호, 영상편집 : 최혜영)