검찰이 밝힌 해커들의 치밀한 소행은 혀를 내두를 만하다. 오랫동안 준비한 데다 공격 후 프로그램을 모두 지워 추적을 어렵게 했다. 2009년 7.7 디도스(DDoS) 및 지난 3.4 디도스 공격은 동일 집단이 실행한 것으로, 좀비PC에서 발견된 IP(인터넷프로토콜) 1개는 3.4 디도스 공격 때 이용된 것과 완전히 일치하는 것으로 조사됐다.
북한 소행 여부를 떠나 우리가 불안한 것은 대표적인 금융기관의 전산망이 교묘한 해킹 수법에 속수무책이었다는 점이다. 특히 7개월 전에 심어진 악성 코드도 전산망이 마비되고서야 찾아내는 상황에서 국민은 언제, 어느 곳에서 문제가 터질지 살얼음 위를 걷는 기분이다. 이러다 얼마나 더 구멍이 뚫릴지 그리고 터지고 나서도 그 원인을 모르는 사태가 재발할지 모른다.
더욱이 검찰은 한국IBM 직원 노트북 외에 좀비PC가 200개 더 있다고 밝혔다. 내부의 보안의식도 낮아 해킹프로그램이 침투할 여지가 적지 않은 게 현실이다. 농협도 암호 변경과 같은 가장 기본적인 보안수칙조차 제대로 지키지 않았다. 지하철이나 공항, 금융기관과 같은 주요 기관은 물론 원자력발전소 같은 안보시설 등이 공격을 당해 제2의 농협이 될 수도 있다는 얘기다.
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>