농협사태 내부자, 외부해커와 공조?

농협 전산망에 외부침입에 의한 흔적이 상당부분 있는 것으로 검찰 수사결과 드러났다. 농협 사태를 수사중인 검찰은 20일 외부침입에 대한 정황증거를 발견해 외부기관과의 공조강화로 원인규명에 적극 나서겠다고 밝혔다.

서울중앙지검 첨단범죄수사2부(김영대 부장검사)는 금융보안연구원 등 전자거래 금융보안 분야의 3~4개 기관과 적극 협조를 통해 수사를 진행해 나갈 계획이다. 이들은 함께 농협 서버운영 시스템과 삭제명령 프로그램 등 구동과정을 점검할 방침이다.

검찰의 한 관계자는 정확한 경로파악이 필요해 당분간은 시스템과 프로그램 분석에만 집중할 것이라면서 생각보다 사건이 더욱 복잡해 분석에 많은 2~3주 가량 시간이 소요될 것 같다고 말했다.

검찰이 외부침입 흔적을 발견함에 따라 향후 수사는 내부자가 외부해커와 공모했을 가능성에 무게를 둘 것으로 보인다.

현재 검찰은 노트북을 비롯한 서버운영 관련PC들의 접속기록과 운영 및 명령 프로그램의 생성시기, 성격 등을 분석해 정상프로그램인지 해킹 프로그램인지 조사 중이다.

이에 앞서 지난 19일 검찰은 농협 서버운영 시스템 삭제 명령어가 최소 한달 전부터 노트북에 심어져 있었다는 정황 증거를 확보한 바 있다. 삭제명령 프로그램이 오전 8시경 생성돼 오후에 일제히 실행된 사실을 확인해 프로그램 생성 경로도 함께 조사중이다.

관련기사

메인서버에 침입한 것으로 알려진 협력업체 직원 한모씨의 노트북은 전산센터 외에 외부로 여러 차례 반출된 사실도 확인됐다. 이 때문에 검찰은 노트북을 사용한 다른 직원들과 반출과정 등도 함께 조사하고 있는 것으로 알려졌다.

하지만 20일 농협의 한 관계자는 국회 농림수산식품위원회 전체회의에 참석해 실시간 모니터링 감시가 이뤄지고 있어 사실이 아니라고 생각한다며 짧은 시간에 파악하기로는 그런 부분이 없었던 것으로 확인됐으며, 검찰 결과가 나와봐야 확인할 수 있는 사실 아니겠느냐고 말했다.