[사설] 궁금증 남긴 3·20 해킹 조사, 누구를 봐주자는 건가?
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
방송사와 금융사 6곳의 전산망을 마비시킨 ‘3·20 사이버테러’가 결국 북한 소행으로 드러났다. 하지만 민·관·군 합동대응팀의 발표 내용을 보면 의혹이 풀리기는커녕 오히려 더 증폭되는 부분이 한두 가지가 아니다. 합동대응팀은 우선 악성코드의 최초 유통경로에 대해 이렇다 할 설명을 하지 못했다. 그저 6개사별로 침투 경로가 모두 다르며 이를 밝힐 경우 소송에 휘말릴 수 있다는 이해할 수 없는 설명만 되풀이했다. 구체적으로 어떤 보안 프로그램이 해킹 공격의 숙주로 이용됐는지에 대해서도 명확한 해명이 없었다. 그저 보안업체의 잘못은 아니고 각 회사 내 업데이트 관리서버가 문제였다는 식이었다.
악성코드가 처음 어디서 뿌려지기 시작했는지, 구체적으로 어떤 백신 프로그램이 악성코드를 퍼뜨리는 숙주 노릇을 했는지, 왜 해당 보안 프로그램은 악성코드를 잡아내지 못했는지 등을 밝히는 게 이번 조사의 핵심임은 두말할 필요도 없다. 더욱이 안랩(옛 안철수연구소)은 농협 해킹과 관련, 자사의 관리 소홀을 인정하고 공식 사과까지 했다. 그런데 이런 부분에 대한 상세한 설명 없이 그저 여러 정황을 종합해 보니 북한 소행이라는 식으로 얼버무린 것은 납득하기 어렵다.
인터넷 뱅킹 등의 공인인증서 처리를 위해 널리 사용되는 보안 프로그램 제큐어웹(Xecure Web)이 이번 해킹에 이용됐는지에 대해서도 분명히 밝혀져야 한다. 합동대응팀은 제큐어웹은 무관하다고 밝혔지만 민간 전문가 중에는 연관성을 의심하는 이가 많다. 만약 이것이 사실이라면 공인인증서를 깐 PC는 거의 모두 뚫릴 수 있고 최악의 경우 은행 계좌의 돈이 나도 모르게 빠져나갈 수도 있다는 얘기가 된다. 북한 해커들이 국내 예금자 계좌에서 1000억원을 몰래 빼갔다는 일각의 주장이 새삼 설득력을 갖는 대목이다.
정부는 이번 해킹 사건을 처음부터 재조사하는 한이 있더라도 한치의 의혹을 남겨선 안 된다. 국가의 안위는 물론 개개인의 예금계좌마저 위협받는 상황이다. 적당히 얼버무리다간 더 큰 피해를 입을 수도 있다. 조사 요원들이 조사 대상과 무슨 특별한 관계라도 있지 않다면 밝히지 못할 이유가 없다.
악성코드가 처음 어디서 뿌려지기 시작했는지, 구체적으로 어떤 백신 프로그램이 악성코드를 퍼뜨리는 숙주 노릇을 했는지, 왜 해당 보안 프로그램은 악성코드를 잡아내지 못했는지 등을 밝히는 게 이번 조사의 핵심임은 두말할 필요도 없다. 더욱이 안랩(옛 안철수연구소)은 농협 해킹과 관련, 자사의 관리 소홀을 인정하고 공식 사과까지 했다. 그런데 이런 부분에 대한 상세한 설명 없이 그저 여러 정황을 종합해 보니 북한 소행이라는 식으로 얼버무린 것은 납득하기 어렵다.
인터넷 뱅킹 등의 공인인증서 처리를 위해 널리 사용되는 보안 프로그램 제큐어웹(Xecure Web)이 이번 해킹에 이용됐는지에 대해서도 분명히 밝혀져야 한다. 합동대응팀은 제큐어웹은 무관하다고 밝혔지만 민간 전문가 중에는 연관성을 의심하는 이가 많다. 만약 이것이 사실이라면 공인인증서를 깐 PC는 거의 모두 뚫릴 수 있고 최악의 경우 은행 계좌의 돈이 나도 모르게 빠져나갈 수도 있다는 얘기가 된다. 북한 해커들이 국내 예금자 계좌에서 1000억원을 몰래 빼갔다는 일각의 주장이 새삼 설득력을 갖는 대목이다.
정부는 이번 해킹 사건을 처음부터 재조사하는 한이 있더라도 한치의 의혹을 남겨선 안 된다. 국가의 안위는 물론 개개인의 예금계좌마저 위협받는 상황이다. 적당히 얼버무리다간 더 큰 피해를 입을 수도 있다. 조사 요원들이 조사 대상과 무슨 특별한 관계라도 있지 않다면 밝히지 못할 이유가 없다.