thinkpool

농협 전산망 마비 사태를 수사 중인 검찰은 전산망 해킹의 주체가 북한일 가능성에 무게를 두고 있는 것으로 30일 알려졌다.

특히 농협 해킹에 사용된 중국발 IP(인터넷 주소)들의 상당수가 지난 2009년 디도스(DDoS:분산서비스거부) 공격 때 쓰인 중국발 IP와 일치했고, 해킹의 주체도 일반인이 아닌 정치적 목적을 가진 집단일 것이라는 결론을 내린 것으로 전해졌다.

여권 고위관계자는 "디도스 공격 때 동원됐던 중국발 IP(인터넷 주소)와 농협 전산망을 해킹한 중국발 IP가 상당수 일치한 것으로 검찰 수사에서 파악됐다고 한다"면서 "디도스 공격이 북한 소행으로 드러났던 만큼 이번 해킹도 북한이 했을 가능성이 높아졌다"고 말했다.

그는 또 "이번 농협 전산망 해킹에서는 경제적 이득을 취하려는 목적이나 정황이 발견되지 않았다"면서 "따라서 일반인 해커가 아니라 정치적 목적을 가진 집단이 해킹을 한 것으로 결론을 낸 것으로 알고 있다"고 전했다.

그러나 국내 수사기관과 정보기관은 농협 해킹에 쓰인 중국발 IP를 북한이 임대했는지 여부를 아직 확실히 밝혀내지 못해 이를 확인하는 데 총력을 기울이고 있는 것으로 전해졌다.

이 관계자는 "그는 2년 전 디도스 공격을 감행했던 북한 체신청이 이번에도 같은 IP를 임대했는지 여부가 아직 확인되지 않았다"면서 "이 부분만 확인되면 검찰이 수사 결과를 발표할 수 있을 것"이라고 말했다.

북한의 사이버 테러 공격은 주로 체신청을 통해 이뤄지는 것으로 알려졌으며, 지난 2009년 디도스 공격에 의한 한국과 미국의 주요 기관 해킹 사건도 북한 체신청이 임대한 중국 IP가 진원지라고 국가정보원이 밝힌 바 있다.