[이지경제=심상목 기자]사상 초유의 금융 사고인 농협 해킹 사건이 북한 정찰총국의 소행으로 결론 내려졌다.

 

서울중앙지검 첨단범죄수사2부(김영대 부장검사)는 3일, 수사 브리핑에서 “이번 사태가 2009년 7.7 디도스 및 3.4 디도스 공격을 감행했던 동일 집단이 장기간 치밀하게 준비해 실행한 것”이라며 “북한이 관여한 초유의 사이버 테러”라고 발표했다.

 

검찰에 따르면 이번 사건의 핵심인 한국IBM 직원 노트북에서 발견된 81개 악성코드를 분석한 결과, 농협 서버 공격에 사용된 악성코드가 쉽게 발견되지 않도록 암호화하는 방식 등의 수법이 앞선 두 차례 디도스 사건과 매우 유사한 것으로 나타났다.

 

악성코드의 유포 경로 역시 디도스 공격 때와 매우 흡사하고 공격에 이용된 좀비PC 조종 인터넷 프로토콜(IP) 중 1개는 3.4 디도스 사건 때 이용된 것과 일치하는 것으로 드러났다. 검찰은 또 지난 두차례 디도스 사건에서도 농협이 공격대상에 포함된 바 있다고 덧붙였다.

 

이날 검찰의 농협 해킹 수사 결과 발표에도 불구하고 금융업계에서는 농협의 허술한 보안시스템과 사건에 대처하는 자세에 대한 비난이 제기되고 있다.

 

검찰이 제공한 보도참고자료에는 “(농협의)시스템 유지보수업체 직원의 노트북에 사용된 IP는 농협 직원이 사용하는 IP와 동일한 접속권한이 있어 농협 내부 서버는 물론 외부 유·무선 인터넷 접속도 가능하다”고 설명했다.

 

또한, “전산부서 내부망에 접속된 모든 PC에는 농협보안프로그램이 설치돼야만 한다”며 “하지만 유지보수업체 직원들의 노트북에 이마저도 설치되지 않아 해커들의 ‘놀이터’가 되기에 충분했다”고 밝혔다.

 

이에 따라 금융업계에서는 농협의 허술한 IT보안 의식이 도마에 올랐다. 금융권에 따르면 보안상 PC와 같은 IT장비를 반·출입 시에는 승인을 받아한다. 반출시에는 하드시스크를 초기화 시켜 문제의 소지를 제거해야 함에도 불구하고 농협은 이 같은 규정을 지키지 않은 것으로 나타났다.

 

아울러 최고관리자의 비밀번호를 매월 바꿔 비밀번호의 유출을 사전에 방지해야하지만 작년 7월 이후 농협은 변경 수칙을 지키지 않았다.

 

하지만 지난 22일 있었던 기자회견에서 농협은 “비밀번호를 장기간 바꾸지 않았고 비밀번호 조합도 단순하다”는 지적에 대해 “지난해 금감원 감사에서 지적을 받고 바로 시정했다”는 답변은 거짓 해명인 것으로 드러나 거짓말 논란까지 일고 있는 상황이다.

심상목 sim2240@ezyeconomy.com