농협 전산망 마비...‘사이버테러’ 배후 색출 ‘박차’

기자정보, 기사등록일
입력 2011-05-01 17:20
    도구모음
  • 글자크기 설정
(아주경제 송정훈 기자) 농협 전상망 마비 사태를 수사하는 검찰은 외부의 ‘사이버테러’로 잠정 결론 짓고 배후세력 색출에 박차를 가하고 있는 것으로 1일 알려졌다.
 
 서울중앙지검 첨단범뵈수사 2부(김영대 부장검사)에 따르면 검찰은 중국에서 접속된 IP가 ‘3.4 디도스(DDos.분산서비스거부) 공격’, 2009년 ‘7.7 디도스 대란’을 유발한 IP와 경로 및 진행 패턴 등에서 유사점이 있다고 보고 국가정보원과 공조해 막바지 분석작업을 벌이고 있다. 앞선 두 사건은 모두 북한 체신성이 보유한 중국발 IP에서 시작된 것으로 밝혀진 바 있다.
 
 검찰은 서버운영시스템 삭제명령이 실행된 한국IBM 직원의 노트북과 농협 서버에서 발견된 외부침입 흔적을 토대로 경로 등을 분석한 결과 중국발 IP(인터넷 주소)를 비롯해 외국에 근거지를 둔 몇몇 IP가 진원지임을 보여주는 단서를 확보한 상태다.
 
 검찰 관계자는 “현재로서는 어떤 IP가 사건과 관계돼 있는지 특정할 수 없다”며 “사건의 진상 규명을 위해서는 분석 작업이 좀 더 필요하다”고 설명했다.
 
 검찰은 일단 농협에서 주장하는 내부인 소행 가능성에 대해선 수사를 배제한 상태다.
 
 검찰은 지난 2주간 서버에 대한 최고 접속 권한(Super Root)을 가진 5명을 비롯해 서버에 접근할 수 있는 농협 전산센터 및 한국IBM 직원 30~40명을 불러 집중 조사했으나 이들에게 혐의를 둘 만한 특별한 단서를 찾아내지 못했다.
 
 또한 서버 접속 기록(로그기록)과 전산센터 출입기록, CCTV 분석 과정에서도 내부자 소행임을 입증할 수 있는 정황이 발견되지 않았다.
 
 검찰은 다만 내부인이 서버 공격의 활로를 열어주는 등 외부 해커와 적극적으로 공모했거나 범행을 묵인했을 가능성은 열어놓고 수사하고 있다.
 
 늦어도 내주초까지 검찰은 사건의 경위와 테러 주체, 피해 규모 등을 종합해 최종 수사결과를 발표할 계획이다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
실시간 인기
기사 이미지 확대 보기
닫기