농협 전산망 마비 북(北) 소행 잠정결론

농협 전산망 마비사태를 수사 중인 서울중앙지검 첨단범죄수사2부(부장 김영대)는 2009년과 지난달 DDoS(분산서비스거부) 공격을 했던 세력과 동일범이 이번 사태를 저질렀을 가능성이 크고 따라서 북한의 소행으로 보인다는 잠정 결론을 내린 것으로 29일 알려졌다.

검찰은 디도스 공격 당시 발견된 IP(인터넷 주소)와 이번 농협 서버 운영체제(OS) 삭제 명령이 실행된 한국IBM 직원 한모씨의 노트북에서 발견된 IP가 유사점이 있고, 사이버 공격 패턴도 비슷하다는 점 등을 근거로 이같은 판단을 내린 것으로 알려졌다. 검찰은 앞서 한씨의 노트북에 중국 IP가 접속한 사실을 확인, 이 중국 IP가 디도스 공격에 사용된 IP와 유사한지 분석해왔다.

디도스 공격은 2009년 7월 61개국에서 435대의 서버를 이용해 한국과 미국 주요 기관 35개 사이트를 해킹한 사건이다. 원세훈 국정원장은 그해 국정감사에서 디도스 공격에 동원된 IP가 북한 체신청이 빌려 쓰는 중국 IP라고 밝혔다. 지난 3월에도 국내 40개 사이트를 대상으로 디도스 공격이 발생했는데 경찰은 2009년 공격 때와 동일범의 소행이라고 밝혔다.

검찰은 현재 다른 가능성이 남아 있는지 마지막 분석 작업을 벌이고 있으며, 작업이 끝나는 대로 다음 주쯤 그간의 수사 결과를 발표할 것으로 알려졌다. 검찰 관계자는 그러나 "아직 북한 소행으로 단정할 수 없는 상태이고 모든 가능성을 열어놓고 수사하고 있다"고 밝혔다.

----------------------------------------------------------------------------------------------

북한은 디셉티콘과 손을 잡았습니다