[경인일보=]검찰은 농협 전산망 해킹사건의 배후로 북한 정찰총국을 지목했다. 공격명령의 발원지는 한국IBM 직원의 노트북으로, 2010년 9월4일 좀비PC로 만든 뒤 7개월간 집중적으로 관리하면서 내부 정보를 빼내 원격 조정으로 공격을 감행한 사실을 밝혀냈다. 사상 초유의 금융거래 마비사태를 촉발시킨 이번 사건은 북한이 장기간에 걸쳐 치밀하게 준비한 '사이버 테러'라는 것이다.

북한의 사이버테러는 처음이 아니다. 청와대 등 국내 주요기관 및 사이트와 미국 백악관, 국무부 등 해외사이트에 대한 디도스공격이 발생했던 2009년 '7·7대란'과 청와대와 외교통상부·국가정보원 등 국가기관과 국민은행 등 금융기관, 네이버 등 인터넷기업 웹사이트를 겨냥한 3.4디도스에 이어 세번째다. 이번의 경우 문제의 노트북에 악성코드와 함께 일명 '백도어'라 불리는 해킹프로그램·도청프로그램을 설치했다. 이후 일거수 일투족을 치밀하게 감시하면서 공격대상 IP와 최고관리자의 비밀번호를 습득한 것으로 확인됐다.

이런 방식으로 공격명령 파일을 노트북에 설치한 뒤 인터넷을 이용한 원격제어로 명령을 실행했다는 것이다. 이후 순차적으로 2차 ·3차 공격을 감행해 총 587대의 서버 가운데 273대를 초토화시켰다는 것이 검찰의 설명이다. 수사를 통해 밝혀진 악성코드의 종류와 설계 및 유포기술, 준비기간 등을 봤을 때 상당한 규모의 인적·물적 뒷받침 없이는 실행하기 어려운 범죄라는 것이 검찰의 결론이다.

디도스 공격을 포함한 사이버 공격기술은 방어망을 무력화하는 과정을 거치면서 치밀해지고 강도 또한 더하는 등 진화하고 있어, 장비 확충과 방화벽 보강 등 기본 사양에 앞선 대책이 필요하다. 해킹기술의 진화방향과 사이버공격 형태변화 등을 항시 추적해 다음 공격대상을 유추해내 대비해야 한다는 것이다. 더불어 해야할 일은 전국에 흩어져 있는 수만여대의 좀비 PC의 현황 파악이다. 이 과제를 성공적으로 수행하기 위해서는 연합전선이 필요하다. 정부와 민간 관계자, PC제조·유통업체 등 모든 관계자가 나서 힘을 보태야 한다. 세번의 사건에서 경험했듯이 국가 안보와 경제에 미치는 악영향이 엄청나다. 다음 공격목표가 정해져 있다는 가정이 가능한 것이 현실로, 서둘러 대비방안을 찾아야 한다.