검찰 "정황 포착··· 금융보안연구원 등과 적극 공조"

속보=사상 초유의 농협 전산망 마비 사태와 관련, 외부에서 침입한 정황이 포착돼 검찰 수사 결과에 관심이 모아진다. 본보 4월 13~15일, 18~20일자 보도 서울중앙지검 첨단범죄수사2부는 20일 “외부에 의한 침입 흔적이 상당 부분 있다”고 밝히고, 금융보안연구원(FSA) 등 전자거래·금융보안 분야 3∼4개 기관과 적극 공조해 농협 서버 운영시스템과 삭제 명령 프로그램 등의 구동 과정을 점검해 이번 사태의 원인을 규명키로 했다.검찰 관계자는 “정확한 경로를 파악해 봐야 하기 때문에 당분간 시스템과 프로그램의 분석에 치중할 것”이라며 “당초 생각했던 것보다 더 복잡한 것 같다. 분석에 2∼3주 가량 시간이 소요될 것으로 전망된다”고 말했다.검찰이 외부 침입 흔적이 있다는 사실을 확인함에 따라 향후 수사는 특정한 목적을 가진 외부 해킹 가능성과 내부자가 외부 해커와 공모해 범행했을 가능성에 무게를 두고 진행될 것으로 보인다.검찰은 노트북을 비롯한 서버 운영 관련 컴퓨터 접속기록과 각 운영·명령 프로그램 생성 시기 등을 분석하면서 정상적인 프로그램인지, 해킹에 의한 프로그램인지 등을 파악하고 있다.이에 앞서 검찰은 농협의 서버 운영시스템 삭제 명령어가 최소한 사태 발생 한 달 전부터 노트북에 심어진 뒤 지난 12일 특정 시점에 일제히 실행된 정황 증거를 확보해 경위를 확인 중이다.이와 관련, 검찰은 삭제 명령 프로그램이 오전 8시경 생성돼 오후에 일제히 실행된 사실을 확인하고 정확한 프로그램 생성 경로를 조사하고 있다.또 메인서버 침입에 이용된 협력업체 직원 한 모 씨의 노트북이 전산센터 외부로 여러 차례 반출된 사실을 인지, 이 노트북을 사용한 다른 직원들과 반출과정 등을 조사하는 것으로 전해졌다.
저작권자 © 금강일보 무단전재 및 재배포 금지