서울중앙지검 첨단범뵈수사 2부(김영대 부장검사)에 따르면 검찰은 중국에서 접속된 IP가 ‘3.4 디도스(DDos.분산서비스거부) 공격’, 2009년 ‘7.7 디도스 대란’을 유발한 IP와 경로 및 진행 패턴 등에서 유사점이 있다고 보고 국가정보원과 공조해 막바지 분석작업을 벌이고 있다. 앞선 두 사건은 모두 북한 체신성이 보유한 중국발 IP에서 시작된 것으로 밝혀진 바 있다.
검찰은 서버운영시스템 삭제명령이 실행된 한국IBM 직원의 노트북과 농협 서버에서 발견된 외부침입 흔적을 토대로 경로 등을 분석한 결과 중국발 IP(인터넷 주소)를 비롯해 외국에 근거지를 둔 몇몇 IP가 진원지임을 보여주는 단서를 확보한 상태다.
검찰 관계자는 “현재로서는 어떤 IP가 사건과 관계돼 있는지 특정할 수 없다”며 “사건의 진상 규명을 위해서는 분석 작업이 좀 더 필요하다”고 설명했다.
검찰은 일단 농협에서 주장하는 내부인 소행 가능성에 대해선 수사를 배제한 상태다.
검찰은 지난 2주간 서버에 대한 최고 접속 권한(Super Root)을 가진 5명을 비롯해 서버에 접근할 수 있는 농협 전산센터 및 한국IBM 직원 30~40명을 불러 집중 조사했으나 이들에게 혐의를 둘 만한 특별한 단서를 찾아내지 못했다.
또한 서버 접속 기록(로그기록)과 전산센터 출입기록, CCTV 분석 과정에서도 내부자 소행임을 입증할 수 있는 정황이 발견되지 않았다.
검찰은 다만 내부인이 서버 공격의 활로를 열어주는 등 외부 해커와 적극적으로 공모했거나 범행을 묵인했을 가능성은 열어놓고 수사하고 있다.
늦어도 내주초까지 검찰은 사건의 경위와 테러 주체, 피해 규모 등을 종합해 최종 수사결과를 발표할 계획이다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지