인터파크 해킹 사건으로 북한 해킹 논란도 다시 불거지고 있다. 정부는 2009년 7.7 디도스 사건, 2011년 농협 전산망 마비사건, 2013년 3.20 사이버테러, 한국수력원자력 정보유출사건 등의 배후에 북한이 있다고 밝혔다. 하지만, 정부가 북한 소행설을 이야기할 때마다 논란이 있었다. 한 쪽에서는 북한의 소행이 명백하다고 주장하지만, 또 다른 쪽에서는 증거가 부족하다고 반박하는 식이다.

(전산실에서 컴퓨터를 살펴보고 있는 김정은 모습)

경찰은 인터파크 중간 수사결과 발표를 통해 인터파크 해킹 역시 북한 정찰총국의 소행으로 보인다고 주장했다. 경찰은 공격 경유지의 IP 등이 북한 정찰총국이 대남 사이버공격을 위해 사용해 온 것이며 해킹에 이용된 악성코드를 분석한 결과 과거 북한이 사용했던 악성코드와 유사했다고 설명했다.

하지만 이번에도 논란이 불거지고 있다. 정부와 일부 보안 전문가들은 지금까지 나온 증거로 북한 소행으로 볼 수 있다고 주장한다.

한 보안전문가는 “그동안 축적된 정보와 이번에 분석된 정보를 볼 때 북한의 소행이라고 생각한다”며 “더 많은 정보를 공개하라고 하는 사람들도 있지만 그럴 경우 보안상 문제가 될 수 있다”고 말했다.

반면, 신중한 입장을 유지하는 전문가들도 있다.

또 다른 보안전문가는 “IP와 악성코드 분석 내용으로 볼 때 북한 소행으로 의심한다”면서도 “IP는 조작이 가능하고 악성코드 소스는 일부러 가져가 썼을 수도 있어 100% 확신하기는 어렵다. 북한 소행이라고 단정짓기 위해서는 더 많은 정보를 수집하고 더 신중하게 들여다봐야 할 것 같다”고 주장했다.

전문가들은 이러한 논란을 막기 위해서는 다양한 민관 전문가들이 참여해 분석의 신뢰성을 높이고 북한 소행설이라는 발표도 더 신중하게 이뤄져야 한다고 지적하고 있다.

[테크M = 강진규 기자(viper@techm.kr)]

<본 기사는 테크M 제41호(2016년9월) 기사입니다>