전체 추천리스트 보기
경찰 내부에서는 ‘3·20 방송사·금융기관 해킹 사건’을 북한의 소행으로 단정하는 것은 성급하다는 의견이 나오고 있다. 이 때문에 경찰은 ‘민·관·군 사이버 위기 합동대응팀’의 조사결과 발표에 부정적 의견을 낸 것으로 알려졌다.
이름을 밝히지 말아달라는 경찰 관계자는 9일 “북한의 소행이라는 정황이 발견된 것은 맞다”면서도 “아직 더 검토해야 할 사안이 있는데 합동대응팀이 너무 성급하게 발표했다”고 말했다.
이른바 ‘아이피(IP·인터넷 주소) 세탁’ 가능성을 간과했다는 의견이다. 이 관계자는 “제3국에서 해킹 공격을 할 때 북한 관련 피시(PC)를 경유해 공격할 수 있다.
실제 공격 아이피를 위장하기 위해 그런 방법을 썼을 수도 있다. 일종의 아이피 세탁이다. 이런 부분까지 완전히 수사가 끝난 뒤에 발표하는 것이 옳다”고 말했다. 이 사건을 수사중인 경찰은 국외에서 북한 피시를 경유해 남한 피시를 공격했는지도 분석하고 있는 것으로 알려졌다.
또다른 경찰 관계자는 ‘2009년 이후 북한이 같은 아이피 주소를 경유해 공격했다’는 이번 발표에 대해서도 의구심을 드러냈다. 정확하지 않다고 보기 때문이다. 그는 “국외 경유지가 정말 북한이 직접 개설한 것인지, 불특정 다수 누구나 사용할 수 있는 경유지인지 확인하지 않고 무조건 북한의 것이라고 단정해선 안 된다. 국제 해커들은 경유지를 만들면 서로 공유하기도 한다. 경유지 서버의 하드디스크를 직접 분석한 뒤 판단해야 한다”고 말했다.
경찰청은 이날 합동대응팀의 조사결과 발표에 “더 신중해야 한다”며 부정적 의견을 낸 것으로 전해졌다.
경찰 관계자는 “지난해 12월16일 국가정보원 직원의 대선 개입 의혹 사건 때도 중간 수사결과를 빨리 발표했다가 정반대 수사결과가 나와 비판여론이 커졌던 것도 고려하고 있다”고 말했다.
경찰 일각에는 합동대응팀에 참여한 국정원이 이번 발표를 주도했다는 시각이 있다.
서상기 새누리당 의원이 9일 발의한 사이버테러방지법의 통과를 바라고 있기 때문이라는 것이다. 이 법은 ‘국가 사이버공격 대응 총괄기관을 국정원으로 지정한다’는 내용을 뼈대로 하고 있다.
한편, 경찰청 사이버테러대응센터 관계자는 “합동대응팀은 경찰 수사와 별개다. 우리가 뭐라고 말할 입장이 못 된다. 공격 진원지가 어디라고 얘기할 수 있는 단계가 아니다”라고 밝혔다.
허재현 박현철 기자 [email protected]