IT전문가 "증거는 디도스 때와 같다는 것 뿐"…검찰, 농협 해킹 北소행 결론

수사 당국 "국가 안보상 다 밝힐 수 없어"

북한을 주범으로 지목한 검찰 수사 결과에 대해 정보기술(IT) 전문가들은 "충분히 가능성이 있다"면서도 풀리지 않는 의문이 있다는 반응이다.

익명을 요구한 모 IT업체 A팀장은 "검찰의 발표가 맞다고 해도 사실상 7 · 7,3 · 4 디도스 사태의 범인과 같다는 것을 증명한 것일 뿐"이라며 "당시에도 정황상 북한일 것으로 추측했다"고 지적했다. 수사당국 관계자는 이에 대해 "국가 안보상 밝힐 수 없는 대목들이 있다"고 밝혔다.

또다른 IT업체의 B이사는 "백도어 프로그램을 설치하면 PC로 들어오거나 나가는 모든 내용을 가로챌 수 있고 컴퓨터 내부의 각종 파일에도 접근할 수 있다"며 "농협 내부 관계자의 공모가 없어도 가능했다는 수사결과는 일견 수긍이 간다"고 말했다. B이사는 그러나 "북한 해커들이 농협의 서버 명령어를 입력하기 어려웠을 것 같은데 이에 대한 검찰의 자세한 설명이 없어 의문"이라고 덧붙였다.

왜 하필 농협이 타깃이었는지에 대해서도 검찰 수사에서는 명확히 밝혀지지 않았다. 김영대 부장검사는 "농협을 타깃으로 했다기보다는 악성코드에 감염된 피해자가 (우연히) 농협 시스템을 관리하는 직원이어서 해킹 대상이 된 것으로 보인다"고 말했다.

농협과 협력업체인 한국 IBM의 납득하기 어려울 만큼의 허술한 보안도 의문점으로 떠올랐다. A팀장은 "악성코드를 81개 모두가 완전히 새로운 악성코드여서 백신 등 보안프로그램에 잡히지 않았을 가능성은 낮다"며 "최소한의 백신 검사도 안했다는 것이어서 납득이 되지 않는다"는 의견을 밝혔다. 김 부장검사는 이에 대해 "한국 IBM이 자사에서 만든 프로그램 외에는 사용할 수 없도록 해 한씨가 보안 프로그램을 깔지 않았던 것 같다"고 말했다. 그는 "농협이 매월 변경해야 할 최고관리자 비밀번호를 지난해 7월 이후 한 번도 변경하지 않았고 그마저도 협력업체 직원에게 누설했다"고 지적했다.

임도원/이승우 기자 van7691@hankyung.com