[구윤희기자] 그동안 내부자 소행으로 원인이 모아지던 농협 전산 장애 사태가 외부 침입 흔적이 새롭게 발견되면서 새로운 국면을 맞고 있다.
서울중앙지검 첨단범죄수사2부(부장 김영대)는 농협 전산 마비사태와 관련해 외부에 의한 침입 흔적이 있다고 판단하고 원인 규명에 나설 방침이다.
검찰은 한국 IBM 직원의 노트북을 분석한 결과 삭제 명령이 내려지는 과정에서 외부 침입 흔적이 발견됐고 마비를 불러 일으킨 ‘삭제 명령’은 사고 당일인 지난 12일 오후 4시 이전에 생성됐다고 보고 면밀한 조사 작업을 진행하기로 했다.
이에따라 검찰은 금융보안연구원 등 전자거래 및 금융보안 분야의 외부 기관과 공조해 농협 서버운영 시스템과 삭제명령 프로그램 등의 구동 과정을 점검할 계획이다. 분석에는 2~3주가 소요될 전망이다.
검찰은 그러나 '외부 침입과 관련하여 방화벽이 뚤린 흔적이 없다'는 농협측 진술로 미뤄 공격 프로그램이 정상 프로그램처럼 작동했거나 내부에서 인지하지 못했을 가능성도 있다고 보고 있다.
농협 사태가 이처럼 외부 침입 흔적과 내부 가능성이 모두 제기됨에 따라 향후 수사는 내부 관계자와 외부 해킹세력이 공모했을 가능성에 무게를 두고 진행될 전망이다.
검찰은 서버 운영시스템 삭제 명령을 내릴 수 있는 ‘최고 접근 권한(super root)’을 가진 농협과 IBM 직원 4~5명을 집중 수사하고 있다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기