검찰 “농협 전산망 외부침입 흔적 발견”

향후 수사 해킹 가능성 타진할 듯

(아주경제 김희준 기자)농협 전산망 마비 사태를 수사중인 검찰이 20일 시스템의 외부 침입 흔적을 발견했다. 이에 따라 검찰은 해킹에 중점을 두고 외부기관과 공조를 강화해 원인 규명에 나설 방침인 것으로 알려졌다.

이와 관련 서울중앙지검 첨단범죄수사2부(김영대 부장검사)는 금융보안연구원(FSA) 등 전자거래·금융보안 분야의 3∼4개 외부 기관과 적극 공조해 농협 서버운영 시스템과 삭제명령 프로그램 등의 구동 과정을 점검한다.

하지만 검찰 관계자는 이번 전산망 마비 사건에 대해 “당초 생각했던 것보다 더 복잡해 분석에만 2∼3주 가량 시간이 소요될 것”이라고 전망했다.

특히 검찰은 이날 `외부 침입‘ 흔적 사실을 확인함에 따라 향후 수사는 특정한 목적을 가진 외부 해킹 가능성과 내부자가 외부 해커와 공모해 범행했을 가능성에 무게를 두고 진행될 것으로 보인다.

실제 검찰은 앞서 공격 명령이 당일 오전 8시께 생성돼 오후 4시께 일제히 실행된 사실을 밝혀내 향수 수사의 방향을 내부자의 범행 보다는 외부 해커의 공격, 내부자 공모 여부 등을 규명하는 방향으로 잡고 있다.

이에 따라 검찰은 서버운영 관련 컴퓨터들의 접속기록과 각 운영·명령 프로그램의 생성 시기, 성격 등을 분석하면서 정상적인 프로그램인지 해킹에 의한 프로그램인지 등을 파악하고 있다.

또한 농협의 서버운영 시스템 삭제명령어가 최소한 사태 발생 한달 전부터 노트북에 심어진 뒤 지난 12일 특정 시점에 일제히 실행된 정황 증거를 확보해 경위 파악 중이다.

또 메인서버 침입에 이용된 협력업체 직원 한모씨의 노트북이 전산센터 외부로 여러 차례 반출된 사실을 파악하고 이 노트북을 사용한 다른 직원들과 반출 과정 등도 함께 조사 중이다.

이에 앞서 검찰은 19일에는 농협 IT본부분사(전산센터)의 실무책임자인 김모 팀장을 참고인 신분으로 불러 전산망이 마비될 당시의 서버관리 상태와 방화벽 작동 유무, 사후 처리 과정과 복구 현황 등을 조사했다.

한편 농협은 이번 사태와 맞물려 언론을 통해 지난 2008년에도 홈페이지를 통해 밍원인의 상담 정보가 노출돼 이를 수사기관에 신고치 않고 돈으로 무사한 사실이 드러났다. 이에 따라 농협의 방만한 고객정보 관리가 다시한번 도마에 오를 것으로 보인다.