자산 200조원에 고객 3천만명을 가진 농협의 전산망 마비 사건은 북한이 장기간 치밀하게 준비한 사이버테러였던 것으로 드러났다. 서울중앙지검 첨단범죄수사2부(김영대 부장검사)는 2009년 7월7일과 올해 3월4일 우리나라에 대규모 디도스 공격을 가한 집단이 농협 전산망도 공격한 사실을 확인하고 이같이 잠정 결론을 내렸다. 검찰 조사결과 농협 서버 공격에 이용된 악성코드의 독특한 제작 기법과 유통 경로, 방식 등이 두 차례 디도스 공격 당시의 그것과 매우 유사했다. 특히 농협 서버 공격명령의 발원지 격인 `좀비 PC`를 원격 조종한 서버 IP(인터넷 프로토콜) 가운데 1개는 `3·4디도스공격` 때 이용된 것과 완전히 일치했다고 검찰은 밝혔다. 또 준비 기간이 긴데다 수법도 매우 치밀해 상당한 규모의 인적, 물적 지원이 투입됐을 것으로 추정됐다. 실제로 범인들은 작년 9월4일 한국IBM직원의 노트북을 이른바 `좀비PC`로 만든 다음 7개월간 관리하면서 악성코드와 해킹·도청 프로그램을 심어 공격대상 IP와 최고관리자 비밀번호 등을 빼냈다. 그런 연후 사건이 벌어진 지난달 12일 오전 8시20분께 `좀비PC`에 공격(시스템파일 삭제)명령 파일을 설치하고, 오후 4시50분께 인터넷 원격제어로 이를 실행시켰다. 이런 방식으로 3차례 반복된 사이버공격의 결과는 치명적이었다. 농협이 쓰던 서버 587대 가운데 273대가 공격받아 전체 전산망이 완전 마비됐다.

북한의 사이버공격에 대한 우려가 제기된 것은 어제오늘의 일이 아니다. 실제로 북한은 1천명 규모의 사이버공격 요원을 갖고 있는 것으로 알려졌다. 중국, 유럽, 미국 등 주요 해외 거점에 정예 요원들이 상주하면서 언제, 어느 곳이라도 목표만 정해지면 사이버테러를 가할 태세를 갖추고 있다고 한다. 주목할 사실은 이 사이버테러 조직이 인민무력부 정찰총국 산하라는 점이다. 대남 테러의 사령탑 역할을 하는 정찰총국은 천안함 어뢰공격의 주범으로 지목되고 있기도 하다. 농협에 대한 사이버공격이 북한의 대남 테러 차원에서 자행됐을 가능성을 시사하는 것이다.

모두 북한의 짓으로 보기는 어렵지만 우리 정부 기관에 대한 사이버공격은 최근 수년간 폭증세를 보였다. 2004년 초부터 2010년 10월까지 발생한 4만8천여 건 가운데 20% 가까운 9천200여 건이 작년 1~10월 10개월간 자행됐다.

농협 사건을 계기로 정부 차원에서 특단의 대책을 마련해야 한다. 사이버공격의 파괴력은 상상을 초월한다. 그 대책의 완성도 또한 아무리 높여도 지나치지 않다.