당국, 긴장속 주시중
방송통신위원회ㆍ경찰청ㆍ한국인터넷진흥원 등 민ㆍ관ㆍ군 합동대응팀은 21일 “공격을 받은 농협 시스템을 분석한 결과 중국 IP(101.106.25.105)가 백신 소프트웨어 업데이트 관리서버(PMS)에 접속해 악성파일을 생성한 것을 확인했다”고 밝혔다.
전산망 공격 과정에서 중국을 경유했음이 드러남에 따라 정부는 북한의 소행 가능성에 점차 무게를 두고 있다. 청와대 고위관계자는 이날 “북한의 소행일 가능성에 대해 강한 의구심을 갖고 있으며 모든 가능성을 면밀히 검토하고 있다”고 말했다. 북한 출신 전문가들과 보안관계자들 역시 악성코드를 미리 심은 뒤 시한폭탄처럼 작동시키는 수법을 볼 때 과거 북한의 소행으로 결론지었던 농협 전산망 공격 때와 유사하다는 점을 들어 북한의 사이버테러를 의심하고 있다.
해외 보안전문가들은 이번 사이버공격이 기밀정보나 데이터를 탈취하는 대신 서버·컴퓨터를 일제히 마비시키고 자료를 삭제하는 등 ‘파괴’에 초점이 맞춰진 점을 주목하고 있다. 동시다발적으로 다수의 컴퓨터의 부팅을 불가능하게 만드는 것은 물론 하드디스크의 저장 자료까지 삭제했다는 점 때문이다. 이는 주동세력이 각 기관ㆍ회사의 업무시간에 맞춰 뇌관을 ‘폭발’ 시킴으로서 최대한의 피해를 야기하고 사회적 혼란도 극대화할 것을 노린 것으로 해석될 수 있는 부분이다.
김영식 기자 grad@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>