[단독/금융시스템 불안 확산]“농협 내부자 고의적 사이버테러 가능성”

검찰 “전산망 접속기록 반복적으로 삭제 정황”
외부해킹과 차이… 농협 “피해고객 적절 보상”

농협중앙회에서 발생한 사상 최악의 금융전산사고가 단순 장애가 아닌 내부자에 의한 고의적인 사이버 테러일 가능성이 있는 것으로 보고 검찰이 본격 수사에 착수했다.

서울중앙지검 첨단범죄수사2부(부장 김영대)는 14일 누군가가 농협 전산망에 침입해 데이터를 삭제하면서 접속 기록을 반복적으로 삭제한 정황을 파악하고 데이터 삭제에 이용된 협력업체 직원의 노트북이 발견된 농협 전산센터에 검사와 수사관을 보내 현장조사를 벌였다. 검찰은 노트북 관리자인 한국IBM 직원이 자신은 이번 사태와 무관하다고 주장하고 있어 같은 사무실에 있던 4명의 다른 서버관리 근무자가 이 노트북을 사용했을 가능성을 확인하고 있다.

검찰이 협력업체 직원 또는 농협 내부자의 범행 가능성을 염두에 두는 것은 접속 기록이 반복적으로 삭제된 흔적이 발견됐기 때문이다. 외부 해커라면 서버 파괴가 끝난 뒤에 접속 기록을 지우거나 아예 로그 기록을 남겨두는 경우가 많다. 검찰은 누군가가 고객의 개인정보를 빼내려 접근했다가 시스템 파일을 삭제한 것인지, 아니면 농협 전산망 파괴를 목표로 접근한 것인지도 확인하고 있다. 만일 전산망 파괴 자체를 노린 것이라면 이번 사태는 사상 초유의 사이버 테러로 볼 수 있다. 하지만 수사팀은 문제의 노트북이 외부 인터넷과 24시간 내내 연결돼 있었던 점에서 외부 전문 해커가 이 노트북을 경유해 은행 서버에 접근했을 가능성도 염두에 두고 있다.

한편 농협은 전산망이 마비된 지 사흘이 지난 14일에도 전산망을 완전 복구하지 못해 3000만 명에 이르는 고객들의 피해가 늘어나고 있다. 최원병 농협중앙회장은 14일 오후 전산장애로 인한 금융거래 중단 사태에 대해 고객에게 사과하고, 이번 사태로 고객이 입은 경제적 피해에 대해 적절한 절차에 따라 보상하겠다고 약속했다.

전성철 기자 dawn@donga.com
차지완 기자 cha@donga.com