북한소행 해킹은 "일방적 주장일 뿐"

합동대응팀이 지난 3월 20일 방송과 금융기관을 상대로 한 해킹에 대해 북한 소행이라고 결론을 내린 근거는 크게 4가지다.

우선, 합동대응팀은 지난해 6월 28일부터 최소한 6대의 북한 내부 PC가 1천590회의 접속을 통해 금융기관에 악성코드를 유포하고 PC에 저장된 자료를 절취했다면서 이에 대한 근거로 통신상의 문제로 수초 또는 수분간 노출된 북한 인터넷프로토콜(IP)을 확인했다고 밝혔다.

특히 북한IP의 위조 가능성을 부인하면서 "발견된 13개의 북한 IP는 2009년 북한에 할당된 대역이었고, 최근 우리민족끼리 사이트 공격이 있었는데 그 사이트의 IP대역과 동일하다"고 주장했다.

하지만 이에 대해 김인성 한양대 교수는 "단순한 외국 유해 사이트까지 차단하고 있는 정보기관이 북한 IP를 알고 있으면서도 그럼 왜 차단하지 않았느냐"라면서 "북한 IP 대역으로 직접 공격이 들어왔다면 IP를 열어놓았다는 건데 책임을 방기한 것이 된다. 정부의 해명대로라면 모순에 빠지게 된다"고 반박했다.

김 교수는 "접속 로그에 특정 아이피(인터넷주소)가 나왔다는 얘기인데 이에 대한 소스와 검증이 없으면 일방적인 주장에 불과하다"고 말했다.

합동대응팀은 또한 악성코드 76종 중 30종 이상이 과거 북한이 사용한 것과 일치하다는 점도 이번 해킹 공격이 북한의 소행이라는 주요 근거로 제시했다.

하지만 김 교수는 "악성코드라는 것은 전 세계가 공통적으로 쓰는 것"이라면서 "악성코드라는 것이 미국에서 만들었다고 해서 미국에서만 쓰이고 중국에서만 쓰이는 것이 아니다. 특정한 악성코드를 썼다고 해서 특정 집단이 썼다고 할 수가 없다"고 반박했다.

기사전문은 링크로 .....

http://www.mediatoday.co.kr/news/articleView.html?idxno=108679

상식적으로 생각해도 북한의 ip를 차단하지 않고 있었다는 게 이해가 되질 않네여 흠 ..