검찰 “농협 전산망 침입 흔적 찾았다”

농협 전산망 마비 사태를 수사하는 서울중앙지검 첨단범죄수사2부(김영대 부장검사)가 전산망 침입 흔적을 찾은 것으로 밝혀졌다.

이에따라 검찰은 내주 초부터 농협 직원과 서버관리 협력업체인 한국IBM 직원들에 대한 본격적인 소환 조사에 들어간다.

검찰 관계자는 16일 "휴일인 내일까지 농협에서 확보한 서버 접속기록(로그기록) 등 각종 전산자료 분석에 주력하고 다음 주 초반부터 전산망 접근이 가능한 농협 직원 등을 소환조사할 방침"이라며 "신분은 일단 참고인이 될 것"이라고 말했다.

검찰은 전산망 접근 권한을 가진 농협IT본부(전산센터) 직원과 농협 서버관리를 위해 파견 근무를 하는 한국IBM 직원 등 20여명을 선별, 우선 소환대상으로 정했다.

이 중에는 서버에 대한 '최고 접근 권한(Super Root)'을 가진 직원들도 일부 포함된 것으로 알려졌다.

최고 접근 권한은 극소수의 농협 및 한국IBM 직원들만 갖고 있으며 이번 사태의 진원지로 시스템 삭제 명령어가 입력된 노트북도 '최고 접근 권한' 계정으로 접속된 것으로 검찰은 파악하고 있다.

검찰은 이들 직원 20여명을 우선 조사한 뒤 소환 규모를 확대할지를 결정하기로 했다.

검찰은 이들의 휴대전화를 수거해 사태가 발생한 지난 12일 전후의 통화내역을 확인하고 있으며 전산센터 내에 설치된 CCTV와 출입기록 등을 통해 수상한 행적을 보이는 직원들의 면면을 파악하고 있다.

검찰은 또 시스템 삭제 명령을 내린 문제의 노트북을 확보해 지문 감식을 하는 한편 명령어의 입력 시점과 경위를 파악하고자 로그기록을 확인하고 있다.

특히 검찰은 이 노트북의 일부 로그기록이 지워지지 않은 채 남아있는 사실을 확인하고 기록 내용을 정밀 분석하고 있는 것으로 알려졌다.

로그기록은 접속자와 접속 일시, 시간 등 컴퓨터에 자동 저장되는 전산운영 정보로 이를 분석하면 누가, 언제, 어떻게 시스템에 접근했는지 알 수 있다.

검찰은 이번 사태가 내부 직원에 의해 저질러졌을 가능성에 무게를 두고 수사하고 있으나 외부 해킹이나 내·외부인의 공모 가능성도 배제하지 않고 있다.

디지털뉴스팀