농협 전산망 마비 사건을 수사 중인 검찰이 메인서버 침입에 이용된 협력업체 직원 한모 씨 노트북이 수차례에 걸쳐 전산센터 외부로 반출된 사실을 확인한 것으로 19일 알려졌다. 서울중앙지검 첨단범죄수사2부(부장 김영대)는 문제의 노트북에 남아 있는 작업기록과 전산센터에 설치된 폐쇄회로(CC)TV 분석을 통해 이런 사실을 밝혀냈다. 검찰 조사결과 한 씨는 수차례 문제의 노트북을 소지한 채 전산센터를 드나들었지만 별다른 제지를 받지 않았다. 또 이 노트북은 특별한 잠금장치가 설정돼 있지 않아 프로그램 설치제거 등에도 제약이 거의 없었다. 노트북이 외부로 반출된 사실이 확인됨에 따라 검찰은 당초 최고접근권한(Super Root)을 가진 농협 및 한국IBM 직원 5명 중 이번 사건의 유력한 용의자가 있을 가능성이 높다던 기존 태도에서 한 발짝 물러섰다. 검찰 관계자는 지금까지 드러난 (서버 공격) 프로그램의 흔적만으로도 최소 한 달 이상 준비한 범행으로 보인다고 말했다.
하지만 수사팀은 여전히 내부자의 단독범행 또는 외부 해커와의 공모 가능성도 배제하지 않고 있다. 이에 따라 최고접근권한을 가진 전산센터 관계자 2, 3명에 대해 금융거래 내용 확인작업을 벌이고 있다. 농협도 이날 (공격 프로그램의) 기술적 명령어 조합으로 볼 때 (작동자가) 시스템보안실 안에 들어와야 가능하다며 내부자가 이번 사건에 직간접적으로 연루됐을 가능성이 높다고 밝혔다.
장관석 조은아 jks@donga.com achim@donga.com
About Dong-A Ilbo