본문 바로가기
세상읽기

농협 해킹, 범행동기가 너무 궁금하다

by 이윤기 2011. 4. 22.
728x90

지난 12일 농협전산망 해킹사고가 일어난지 열흘이 다되었습니다. 농협에서는 이번주까지 전산망을 완전히 복구하겠다고 하였는데 계획대로 잘 되었는지 모르겠습니다.

당초 농협전산망을 관리하는 직원의 노트북에서 자료 삭제가 시작되었다고 하였다가, 내부에서 일어난 사건이라고 하더니 이제는 다시 외부에서 해킹한 것으로 추정하고 있습니다.
 
지금까지 밝혀진 사실들을 정리해보면, 한 달 이상 치밀하게 준비하여 잠복하고 있던 해킹프로그램이 12일 오후 5시부터 자동으로 작동하여 농협전산망을 쑥대밭으로 만들어버렸다는 것입니다.

저는 이 기가막힌 사건의 범인도 궁금하지만 그 보다 왜 농협전산망 마비를 시도하였는지 그 이유가 더 궁금합니다. 다들 잘 아시다시피 농협전산망 마비사고가 일어나기 불과 며칠전에 일어났던 현대캐피탈 해킹 사건의 경우 회사 전산망을 해킹한 범인들이 고객정보를 가지고 돈은 요구하였습니다.

데이타를 훔쳐가는 것보다 훔쳐간 데이타로 회사를 협박하여 돈을 뜯어내는 것이 목적이었던 것입니다. 아울러 신출귀몰한 해커가 침입하였던 것처럼 알려졌던 초기 언론보도에 비하면 비교적 쉽게 용의자들을 검거하였습니다.


농협전산망 해킹, 범행동기가 너무 궁금하다?

그런데, 이번 농협사건은 범행이 일어난 과정을 추정하는데만도 열흘이나 걸렸습니다. 농협전산망을 관리하는 IBM 협력업체 직원의 실수라고 했다가 내부 전문가의 소행으로 추정하였다가 지금은 외부 해커의 침입으로 바뀌었습니다.

아울러 정확한 범행수법과 범행경로를 확인하는데만도 상당한 시간과 노력이 더 필요한 모양입니다. 이번 농협전산망 해킹에는 이른바 '스크립트 해킹'이라는 신종기법이 사용되었다고 합니다. 

수시로 바뀌는 농협 서버의 방화벽과 보안체계를 한꺼풀 한꺼풀씩 벗겨 내는 명령어들을 모아 하나의 치밀한 해킹 프로그램을 만들었다는 것입니다.

 
검찰을 비롯하여 국내의 보안, 해킹 전문가들이 총동원되어 범행의 전모를 밝히는데 주력하고 있는 모양입니다. 그러나 사건이 전모를 밝히는데 어려움이 많은 모양입니다. 언론보도를 보면 "정확한 경로를 파악해 봐야 하기 때문에 당분간 시스템과 프로그램의 분석에 치중할 것"이라며 분석에 2∼3주 가량 시간이 소요될 것이라고 합니다.

그런데 뛰어난 실력을 가진 이 해커는 왜 농협전산망을 파괴하려고 하였을까요?
저는 신출귀몰하는 솜씨를 지닌 해커가 누구인지도 궁금하지만, 도대체 그 해커가 왜 농협전산망을 파괴하려고 했는지 그 이유가 훨씬 궁금합니다.

현대캐피탈 고객정보를 훔쳐낸 범인들 같은 평범한 범죄였다면 금품을 요구하는 것이 어쩌면 상식에 가까운 일이라고 볼 수 있습니다. 그런데 현재까지 확인된바로는 농협 전산망을 해킹한 범인은 자신에게 뭔가 이익이 되는 일을 시도한 흔적이 들러나지 않고 있습니다. 

그렇다면 도대체 무슨 이유일까요? 만약 해커로서 자신의 실력을 뽐내고 싶었다면 자신이 누구인지 알 수 있는 단서를 남겼어야 합니다. 그런데, 범인은 아무런 단서를 남기지 않고 꽁꽁 숨어버렸습니다. 처음부터 자신을 드러낼 의도는 없었던 것으로 보입니다.  

▲ 4월 22일 중앙일보에 범행동기를 추정하는 기사가 나왔습니다.



현재까지는 언론에서도 범행동기를 추정하는 보도는 나오지 않고 있습니다. 한 마디로 오리무중이라는 이야기이겠지요. 대부분 범죄사건 보도를 보면 사건초기에 무엇을 노린 범행인지 추정하는 보도가 나오기 마련입니다. 그런데, 이번 사건은 굉장히 예외적인 것 같습니다.
좀 더 시간이 지나봐야 알겠습니다만 현재로서는 범인을 검거하는 일이 그리 간단해보이지 않습니다. 언론보도 대로라면 범행과정을 제대로 밝히는 일만 하여도 적지 않은 시간이 더 소요되는 모양입니다. 참 대단한 실력입니다. 

시간이 지나면 지날수록, 사건의 전모가 조금씩 드러날 수록 점점 더 궁금해집니다. 자신에게 구체적 이익이 생기지도 않는 일을 위해서 이렇게 공을 들여 위험한 해킹을 시도한 이유는 도대체 무엇일까요? 

 

728x90

댓글6

  • chamstory 2011.04.22 11:00

    저는 시간이 지나도 밝혀지기 어려울 것 같이 느껴집니다.
    답글

    • 이윤기 2011.04.25 09:55 신고

      시간이 걸리겠지만...범인은 찾지 않을까요? 만약 범인을 찾지 못한다면...역사적인 사건이 될겁니다.

  • 김경주 2011.04.22 11:18

    그러게요.금전요구나 자기과시용이 아니라면 납득하긴 어려울만한 어떤 원한관계일까요.
    혹은 금전협박하려는 시기와 사건이 공개된시기가 맞닿아 범행에 실패한건 아닐까라는 생각도 들구요.
    컴퓨터를 잘 모르는 저가 드는 생각은 이정도이고 저런 대단한 능력을 악용했다는 점이 안타깝네요.
    답글

    • 이윤기 2011.04.25 09:57 신고

      그렇군요. 금전적인 이익을 요구하는 시기와 범행시기가 맞지 않았을 수도 있겠군요.

      그렇다면...금전요구를 먼저하거나...작은 피해를 주고...협박을 했어야 할 것 같은데....그냥 곧바로 사건이 터졌기 때문에...돈을 노린 것 같지는 않네요.

  • 은행나무 2011.04.23 17:07

    컴퓨터보안관련전문가가 자신들에 대한 관심도를 높여 열악한 근무환경과 처우를 개선받기 위한 것이 아닐까요? 보도에 보니 보안관련전문가 해커에 대한 처우가 형편없더구만요. 어쨌든 이번 사건을 계기로 보안관련 전문가들의 처우가 개선될 수 있기를 바랍니다.
    답글