농협 전산망 삭제명령 '예약 실행' 확인

농협 전산망 마비 사태를 수사 중인 서울중앙지검 첨단범죄수사2부(김영대 부장검사)는 19일 서버운영시스템 삭제명령어가 예약 실행된 사실을 확인하고 경위를 조사하고 있다.

검찰은 삭제명령이 실행된 한국IBM 직원 노트북의 삭제된 파일을 복구하는 과정에서, 이번 사태가 발생하기 최소 한 달 전부터 삭제명령 프로그램이 단계적으로 심어졌고 지난 12일 지정된 시간에 일제히 실행됐음을 보여주는 증거를 확보한 것으로 알려졌다.

이는 내부 시스템과 운영 구조를 잘 아는 내부 직원의 소행이거나 내부자가 외부 해커와 공모해 범행했을 가능성이 높다는 분석이다.

검찰 관계자는 "지금까지 드러난 프로그램 흔적만으로도 최소 한 달 이상 준비한 계획적 범행으로 보이며, 실제 프로그램 제작 기간 등을 포함하면 그보다 더 긴 시간 준비된 것일 수도 있다"고 전했다.

그는 "범행 방법과 수단이 상당히 치밀하고 복잡하게 이뤄져 사건의 윤곽이 드러날 때까지 많은 시간이 소요될 것 같다"고 덧붙였다.

검찰은 현재까지 진행된 수사 결과만으로 범행 주체를 특정하기 어려워 특수 목적을 위한 외부 해킹 등 모든 가능성을 열어놓고 수사하고 있다고 밝혔다.

이와 관련, 검찰은 19일 오후 농협 IT본부(전산센터)의 실무책임자인 김 모 팀장을 참고인 신분으로 불러 전산망이 마비될 당시 관리 상태와 방화벽 작동 유무, 사후 처리 과정 등을 조사했다.

또한 농협 메인서버에 대한 최고 접근 권한(Super Root)을 가진 농협 IT본부 및 IBM 직원 5명 중 수상한 행적을 보인 두세 명을 출국 금지하고, 일부 직원 자택 등을 압수수색해 개인이 보관하던 전산자료를 가져와 분석하고 있다. [데일리경제]

서지은 기자 다른기사 보기