농협사태, 정말 북한 소행일까?

농협 사건에 대해 TV에서 보여주는 것이 너무 쉽게 북한이라고 결론을 내리고 있는 것 같다.

> MBC 아침 뉴스보도 <

이건 비단 엠비시만이 아니라 케이비에스도 같은 행태로 보도를 하고 있는데, 이번 문제는 전적으로 북한의 짓이라는 결론을 내린다. 뭐 말 몇마디로 빠져나갈 구멍은 만들어두었지만 TV방송들은 사실상 북한이 한 짓으로 결론을 내려둔 상태다.

그런데 이에대한 반론들도 있는 모양이다. 다음쪽 뉴스 관리자가 이 뉴스에 다소 부정적인 의견을 가지고 있는지는 모르겠지만...

이 화면은 2011년 5월 3일 오후 12시쯤에 캡쳐한 화면이다. 검찰이 농협 사건은 북한짓이라고 발표한 이후다.


내가 좀 이해가 가지 않는 것은 어째서 북한이라고 확신하듯이 미리 보도를 흘리다가 북한 짓이라고 단정을 짓는가다. 뭐 전산과 관련된 전문가는 아니라서 상식 부족으로인한 오해인지는 모르겠지만 어떻게 노트북에 미리 전산망의 파일을 삭제하라고 했는지가 이해가 안간다. 물론 특정 프로그램을 통해서 어떤 컴퓨터에 대한 명령을 내릴 수야 있긴 하지만 아무리 관리가 허술해도 전산망을 다루는 전문가의 노트북을 감염시킬수 있을까?

컴퓨터를 다룰줄 아는 사람이라면 기본적으로 백신 프로그램 하나 쯤은 깔고 있었을 것이다. 더군다나 그 공격이 디도스 공격들과 유사한 방법으로 노트북을 좀비 피시로 만들었다면, 이미 정체가 들어난 것들을 백신프로그램이 못찾았을리도 없다. 게다가 안철수연구소에서는 그런 좀비피시들을 막기 위해서 이미 무료로 백신을 배포하지 않았던가? 게다가 기본적으로 안철수 연구소는 백신을 무료로 배포하고 있다. 뭔가 좀 이상하지 않은가?

기사 원문 : 보안업계 "농협, 북한 사이버테러 근거 약하다" - 연합뉴스

전문가들도 이번 발표에 대해서 상당한 의문을 제기하고 있다.

기사 원문 : 북한 소행근거, 구체적으로 말하기 곤란 - 뉴시스

검찰쪽은 구체적인 증거가 있다고 하는데 보안상의 이유로 알려줄 수 있는 것이 없다고 한다. 제시하는 근거들이 대규모의 인원이 필요하다는 것과 이득 없이 이런 일을 할 사람은 없다는 정황상의 이유다. 그나마 구체적으로 대답한 부분은 보안상의 이유로 거부된 부분들 뿐이다. ㅡㅡ;;;

이렇게 발표하고 믿으라고 하는 것은 좀 그렇지 않나? 이런 발표를 믿고 북한이 했다고 떠들어대는 TV뉴스도 그렇고 인터넷 언론 기사들도 좀 생각을 했으면 한다. 검찰 발표 자체가 의문투성이고, 어느 것 하나 구체적인 증거가 없는 상황에서 이렇게 쉽게 북한 소행으로 단정을 짓는 다는 것은 문제가 있다. 뭐 이런 문제가 하루 이틀된 것은 아니지만...

발표를 이따위로 했음에도, 많은 기자들은 이런 발표를 올타쿠나 하고 받아적고 있다. 더군다나 검찰은 이미 발표 전 부터 확실하지도 않은 정보를 자꾸 언론에 흘리면서 북한의 소행일 것이라는 뉴스가 나오도록 만들었다.

이런 상황에서 음모론이 안생기면 그게 이상한 것이 아닐까? 디도스 공격에 대한 것들도 겨우 아이피가 북한의 체신성이 임대한 건물일지도 모르는 곳의 아이피가 나왔다는 이유로 북한 소행이라고 밀어 붙이고 있다. 아이피 조작은 굳이 해킹을 몰라도 쉽다는 것을 누구나 아는 사실이다. 하다못해 악플을 달때도 아이피 주소 나오는 것이 두려워서 다른 사람들의 아이피를 돌려쓰는 것을 이용하는 세상이다. 아이피 바꿔서 흔적을 남기는 프로그램도 흔한 현실이다.

농협 서버 관리직원의 컴퓨터를 해킹해서 농협의 파일을 지울 정도로 지능적인 해커집단이 아이피 흔적을 그리 쉽게 남겼을까? 그것도 연속으로 같은 아이피를 이용했을까?

기사 원문 : 농협 전산망 마비시킨 북한 해킹 능력 무섭네 - 머니투데이

이렇게 엄청난 애들이 그런 기본적인 실수를 저지르고 다닌다고? 전문 해커가 아닌 사람들도 흔히 알 수 있는 것들을? 그것도 두번 씩이나? 물론 여러 경로를 추적에 추적을 해서 알아낸 것일 수도 있다. 그럼에도 이 아이피 추적 근거를 믿지 못하는 이유는 정말 국가 정보 기관이 나섰다면, 최소한 물리적인 위치라도 바꾸는 것이 정상 아닌가?

도통 이해가 안가는 것들 뿐이다. 검찰이 왜 북한 소행이라고 그리 쉽게 단정을 짓는 것일까? 그리고 왜 확실하지도 않았던 것을 미리 언론에 흘리면서 북한 소행이 확실하다는 듯한 뉘앙스를 풍기고 있었을까?

남는 건 의문뿐이다. 참고로 이득이 가지 않아도 해킹하는 사람들은 널리고 널렸다. ㅡㅡ;;;




p.s. 농협쪽에서는 검찰이 헛소리 한 거라고 말해버림 ㅡㅡ;;;
      공식적인 발표가 아닌 기자가 친분이 있는 사람의 말을 주워 담은 듯한 뉴스 지만.

농협 IT관계자 "검찰 발표 사실관계 잘못 이해한 것" - 뉴스토마토