엊그제 발생한 일부 방송사와 금융기관 해킹 사태의 충격이 여전하다. 견고하리라 믿었던 전산망이 허망하게 뚫린 반면 뭐 하나 시원하게 밝혀지는 게 없다. 해커는 누구인지, 의도가 뭔지, 피해규모가 얼마나 되는지, 이것으로 끝인지 궁금한 게 한둘이 아니다. 일부 민간업체가 나서서 몇 가지 기술적인 공격방식을 밝혀낸 게 고작이다. 범행수법이야 머지않아 드러나겠으나 누가 왜 어떻게 저지른 일인지 정확히 밝혀내는 데는 최소 3개월 이상 시간이 필요하다고 한다. 과거 경험했듯이 진범을 끝내 못 밝힐 가능성도 높다.

그럼에도 불구하고 사건이 발생한 직후부터 일부 언론을 중심으로 북한 소행이라는 추정이 제시됐다. 당일 저녁에는 아예 북한의 사이버 테러로 단정하는 주장까지 등장했다. ‘후즈후’라는 해커 단체가 자기들 짓이라는 증거를 남겼지만 가볍게 무시됐다. 정황으로 미루어 북한이 이 같은 대규모 해킹을 감행할 동기와 수단을 가졌다는 점은 부인할 수 없다. 북이 체계적으로 해커를 양성하고 있고, 대규모 사이버전 부대를 운용하는 게 사실이다. 자신들의 마음에 들지 않는다고 일부 언론에 대해 위협적 언사를 쏟아낸 적도 있다. 그러나 북의 소행이라는 결정적 증거가 아직까지 포착되지 않은 것도 사실이다.

북의 소행일 가능성을 결코 배제해서는 안 된다. 그러나 이렇듯 여론을 몰아가는 방식은 문제 해결에 도움이 되지 않을 뿐더러 위험하기까지 하다. 무엇보다도 정확한 원인 분석을 방해한다. 예단에 따라 증거를 모아가는 방식으로는 진실이 규명될 수 없다. 설령 진범이 북의 해커 부대라 하더라도 과학적 객관적 조사를 통해 밝혀가는 방식이라야 정확한 대응이 가능하다. 적대감에 편승해 속죄양을 만드는 방식은 오히려 사건을 쉽게 덮어버린다. 2009년과 2011년 대규모 디도스 공격이 발생했을 때도 북한이 범인으로 지목되었지만 이 역시 추정에 불과했다. 그 사건들은 곧 묻혔고, 2년 만에 유사한 일이 터졌다.

논리적으로 볼 때 과거 사건들도, 이번 사건도 북의 소행이라고 확신한다면 가장 먼저 해야 할 일은 북에 대한 규탄이 아니라 우리 정부에게 강하게 책임을 묻는 것이다. 과거에 그렇게 당하고도 국정원과 국방부는 무엇을 대처하고 있었단 말인가. 보안전문가들에 따르면 이번 공격의 경우 보안수칙만 정확하게 지켰어도 이렇게 허무하게 뚫리지는 않았을 것이라고 한다. 같은 상대에게 몇 차례 당하고도 재발 방지책을 세우지 못한 군과 정보당국을 어떻게 믿고 사나. 그러나 지금은 섣부르고 위험한 추정에 매달릴 때가 아니다. 냉정하게 모든 가능성을 열어 두고 철저히 원인을 밝혀낼 때다. 목청만 높인다고 도둑이 잡히지는 않는다.