전산사고 ‘사이버 테러’ 규정 이후 수많은 루머 양산

[보안뉴스 오병민] 농협이 전산장애사고를 사이버 테러로 규정한 가운데 일부에서는 사고의 유형에만 집중해 복구 진행상황과 피해에 대한 명확한 논점을 벗어나고 있지 않느냐는 지적이 나타나고 있다.

농협은 18일 기자회견에서 12일 발생한 전산장애 사고에 대해 농협의 전산망을 노린 초유의 사건이라고 설명하고 고의적인 ‘사이버 테러’로 규정했다.

 

이는 권한을 가진 상황에서 엔지니어만이 알 수 있는 전문적인 명령어를 사용했다는 농협 측의 주장과 전산망 삭제에 사용된 노트북에서 삭제 명령이 키보드로 입력되지 않았다는 검찰의 발표에 의한 추정이다.

그러나 농협이 사이버 테러로 규정한 이후 ‘복수’와 ‘앙심’, ‘원한’ 등의 키워드와 관련한 수많은 루머가 양산되고, 언론에 의해 확대·재생산되고 있어 혼란만 증폭되고 있다. 사이버 테러의 원인이 앙심과 원한에 대한 의혹에서 비롯됐을 주장이 제기됐을 시점부터다.

그러나 이 같은 상황은 농협의 명확한 해명이 없어 나타난 사태라고 관련업계는 바라보고 있다. IT업계의 한 관계자는 “농협이 발표한 몇 가지의 근거로는 협소한 추측밖에 할 수 없다”면서 “자꾸 공격의 형태에 대해 집중하면서 근본적인 해명은 피하고 있다”고 비난했다. IT사고가 발생하면 복구 진행상황과 피해에 대한 명확하고 확실한 설명이 가장 중요하지만 이를 피하고 애매한 방향으로 논점을 흐리고 있다는 지적이다.

농협측은 이번 사고에 대해 그동안 여러 차례 해명 기회를 가졌지만 그때 마다 명확한 피해 상황을 전달하기 보다는 은폐에 가까운 애매한 해명으로 언론과 이용자들을 혼란스럽게 만들었기 때문이다.

IT업계의 한 전문가는 “이번 발표에서 농협은 엔지니어만 알 수 있는 유닉스 명령어를 거론했지만 실제로 그런 명령어는 1주일만 공부하면 알 수 있는 것으로 고급 엔지니어만이 알 수 있는 것은 아니다”라면서 “농협 내에 IT관리자의 수준이 낮아서 그렇게 해명한 것일 수 있지만 실제로 그렇다면 그런 수준 낮은 관리자에게 중요한 시스템을 맡긴 책임에 대해 벗어날 수 없을 것”이라고 비난했다. 즉 농협의 주장은 IT전문가들의 입장에서 터무니없다는 이야기다.

보안업계의 한 전문가는 “이번 사고를 사이버테러로 단정짓고 있는데 석연치 않은 부분은 사실 파괴 명령의 실행은 단순한 것이지만, 은행의 전산시스템의 최고 루트에서 흔적 없이 침투해 파괴한 능력자라면 분명 중요한 데이터를 흔적 없이 유출할 수도 있을 것”이라면서 “그런 능력자가 파괴만 하고 나갔을 리 없고, 실제로 그런 공격이 체계적으로 계획 됐다면 이미 중요 데이터 유출과 같은 특수한 목적을 실행하고 난 후 파괴가 진행됐을 것인데 그것도 명확하지 않다”고 말했다. 즉 그는 명확한 증거가 부족한 상황에서 사이버 테러로 단정 짓는 것도 사건이 부풀려질 수 있는 요소가 될 수 있다는 주장을 덧붙인다.

금융업계의 한 관계자는 “사실 이런 저런 의혹이나 소문이 무성한 것은 농협의 해명이 명확하지 않은 부분도 강하다”면서 “동종업계의 일이기 때문에 곤란한 상황인 것은 알지만 신뢰의 추락이 금융권 전체의 피해로 확산되기 전에 사고에 대한 명확한 해명이 필요해 보인다”고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>