-
“지난 20일 국내 주요 방송사와 은행 정보망을 마비시킨 악성코드는 중국이 아니라 국내 컴퓨터에서 전파됐다.”
2일 방송통신위원회, 경찰청, 한국인터넷진흥원 등으로 구성된
정부 합동대응팀이 발표한 내용이다.
지난 21일 ‘중국발 IP’라고 발표한 것을 정부대응팀이 세밀히 살핀 결과
농협 내부 전산망에서 사용하는 가상 IP(101.106.25.105)가 중국의 그것과 같아
착오가 벌어졌다는 설명이었다.
합동대응팀은 앞으로 조사가 더 필요하다고 밝혔다.“현재 모든 가능성을 열어두고 악성코드 추적경로를 파악, 공격주체를 파악 중이다.
동일 조직이 공격한 것은 확실하지만 아직 구체적인 공격주체는 확인하지 못하고 있다.” -
이 발표가 나가자 신이 난 사람들이 있었다.
정부대응팀 발표는 사실상 원점에서 다시 조사를 해야 한다는 것인데 일부 언론이 “이런 망신이 다 있느냐” “정부가 무능력하다” “국제적인 망신”이라며 북한과는 전혀 관계가 없다는 듯 보도하기 시작한 것이다.몇몇 일간지가 이렇게 보도하자 인터넷, SNS에서는 정부를 비난하는 여론과
‘음모론’이 들끓고 있다.
정말 그럴까?
국내에서 ‘화이트 해커(보안 시스템 취약점을 찾아주고, 해킹을 막아주는 해커를 의미)’ 그룹을 이끌고 있는 보안 전문가의 설명은 ‘일부 언론의 주장’과 전혀 달랐다.“이번 사이버 공격에 사용된 악성코드 구조가 과거 북한이 사용했던 것과 거의 일치한다.
이런 부분을 먼저 봐야 한다.
농협 내부에서 사용한 가상 IP가 중국 IP와 동일하다는 것으로 국내의 소행이라고 판단하면 안 된다. 다시 원점부터 재조사를 해야 한다는 뜻이다.
방통위가 IP 주소만 갖고 중국이나 북한, 국내라고 발표하는 것 자체가 성급하다.”
방송통신위원회가 무능하다는 주장도 나오고 있다.
그 근거는 공격 목표다.이번 사이버 공격에서 사이버 사령부가 지키는 국방부와 관련 기관, 국정원이 보호하는 정부기관은 모두 무사했던 데 반해 방통위가 ‘지킨다는’ 민간 기관이 대거 당했다는 점이다.
방통위가 언론에 제공하는 보도자료 내용이 이상하다는 지적도 나온다.
이번 사이버 공격은 APT(Advanced Persist Threat) 공격의 한 형태인 ‘제로데이 공격(미리 시스템에 잠입해 있다 보안망이 가장 취약할 때를 노려 공격하는 형태)’이라고 할 수 있음에도 방통위와 일부 언론은 마치 APT공격과 '제로데이 공격'이 전혀 다른 것처럼 보도하고 있다.
현재 방송통신위원회를 출입하는 한 기자의 이야기다.“이번 공격이 윈도우 OS를 쓰는 서버를 노리는, 스턱스넷과 같은 종류의 웜 바이러스인지 확인하려고 ‘이번에 공격받은 곳들이 SQL 서버를 사용하느냐’고 물었는데 방통위 관계자는 갑자기 말을 돌리며 답을 안 하더라. 혹시 지금 상황을 제대로 파악하지 못하는 게 아니냐는 의심이 들었다.”
물론 이런 지적이 ‘기우’에 불과할 수도 있다.
하지만 만약 보안 전문가와 방통위 출입 기자들의 우려가 맞다면 상황은 무척 심각하다.
정부 합동대응팀의 역량이 민간부문을 제대로 보호할 수 없다는 뜻이기 때문이다.
이런 지적은 충분히 합당해 보인다. 사이버 공격의 원인과 성격을 제대로 밝혀내기 위해서는 보통 2주 이상의 시간이 걸리기 때문이다. -
한편 [깡통진보]와 북한 편을 들며 박근혜 정부에 딴죽을 걸던 일부 언론들은 방통위의 보도 자료를 근거로 “북한의 소행이 아니다”라고 보도하며 다른 면에서 ‘정부 무능론’을 키우고 있다.
여기에 부화뇌동하는 [깡통진보]들은 이를 SNS와 포털 사이트, 커뮤니티, 블로그에 퍼다 나르며 환호하는 모습을 보이고 있다.