그러자 여기저기서 당장 반론이 들어옵니다. IP는 조작이 가능하기에 IP만 가지고 이번 농협 사태의 범인이 7.7, 3.4 디도스 공격을 한 인사와 동일범이라고 말하기에는 근거가 약하다는 것입니다. 게다가 당시 7.7이나 3.4 디도스 공격 때도 정확한 배후가 밝혀지지 않은 채 북한 소행으로 추정된다는 잠정 결론이 나온 상태입니다. 따라서 이번 검찰의 수사결과는 추정 위에 또 하나의 추정을 더한 셈이 된다는 것입니다. 누군지 알 수가 없다면 ‘범인은 북한’이라고 치부하는 편의주의에 빠지는 것이나 아닐까 우려됩니다.
이번엔 거꾸로 생각해 봅시다. 지금이 어느 세상인데 범인이 늘 같은 방법을 사용할까요? 그러기에 전문가들은 2년 전과 동일한 IP가 쓰였다는 점에 의문을 제기하고 있습니다. 2년 전에 한번 해킹 공격에 사용했던 IP를 이번에 재차 해킹 공격에 사용한다는 것은 청맹과니가 아닌 이상 ‘나 잡아 줍쇼’하는 것이나 마찬가지일 것입니다. 동일한 IP가 발견됐다는 것은 오히려 같은 집단의 소행이 아닐 수 있다는 반증이 아닐까요?
천안함 사건 때처럼 ‘스모킹 건’을 적시하지 않고 농협 사건의 범인을 북한으로 모는 것은 위험합니다. 설사 북한의 소행이라면 천안함 사건과 마찬가지로 이번 농협 사건도 아무 일이 없었던 것처럼 지나칠 수 없습니다. 정부든 농협이든 북한의 소행을 못 막은 책임을 져야 합니다. 더 놀라운 점은 북한의 소행이라면 우리 정부의 보안 능력이 북한 해킹 진화 속도를 못 따라가고 있다는 것입니다. 진정한 IT강국은 북한인가 봅니다.