검찰이 '농협 전산망 마비' 사건을 북한의 소행으로 잠정 결론내린 것으로 알려졌다. 2009년과 지난 3월 '분산서비스거부(디도스 · DDos) 공격'에 이어 또다시 아무도 책임지지 않는 결과가 나올 전망이다.

2일 검찰에 따르면 서울중앙지검 첨단범죄수사2부(부장검사 김영대)는 그동안 수사를 통해 드러난 증거를 종합한 결과 이 사건이 전문 해커들을 동원한 북한의 '사이버 테러'에 의해 발생했다는 잠정 결론을 도출했다. 검찰은 3일 수사결과를 발표할 계획이다.

검찰은 농협 협력업체인 한국IBM 직원의 노트북에서 실행된 서버운영 시스템 삭제명령 프로그램을 분석한 결과 2009년 '7 · 7 디도스 대란'과 '3 · 4 디도스 공격' 때 발견된 악성프로그램의 구조와 작동 원리가 유사하다는 점을 확인했다. 또 노트북과 농협 서버의 외부 침투 흔적을 확인하는 과정에서 발견된 중국발 인터넷 프로토콜(IP) 가운데 일부가 디도스 공격에 활용된 IP와 상당부분 일치한다는 단서도 확보했다. 경찰은 앞선 두 건의 대규모 디도스 공격 수사에서 북한 체신성이 보유한 중국발 IP에서 시작된 것으로 추정된다는 결론을 내렸다.

검찰은 이에 따라 북한 측 해커가 중국 IP를 이용해 문제의 노트북에 삭제명령 파일을 심은 뒤 원격조종을 통해 농협 서버에 공격을 감행한 것으로 보고 있다. 문제의 노트북이 외부로 반출돼 인터넷에 접속하는 과정에서 바이러스에 감염돼 사실상 '좀비 PC'로 활용됐다는 것.검찰은 이번에도 북한 당국이 중국 측 인터넷 회선을 임대해 농협 전산망 공격에 나선 것으로 가닥을 잡은 것으로 전해졌다.

검찰의 이 같은 수사 방향에 대해 정보기술(IT) 업계 일각에서는 의문을 표시하고 있다. IT 업계의 한 전문가는 "검찰이 북한 소행이라고 단정하는 근거를 구체적으로 밝히지 않아 북한의 소행이라고 판단하기 어려워 보인다"고 말했다.

임도원/이승우 기자 van7691@hankyung.com