[단독]삭제 명령 한달전에 심어…노트북 수차례 외부로 반출

검찰, 농협전산망 마비 수사

농협 전산망 마비 사건을 수사 중인 검찰이 메인서버 침입에 이용된 협력업체 직원 한모 씨 노트북이 전산센터 외부로 여러 차례 반출된 사실을 확인한 것으로 19일 알려졌다.

▶ A4면 관련기사[농협사태 문책론 대두… 노조 “최원병 회장 사퇴를” vs 이사회 “檢수사 보고 판단”]

서울중앙지검 첨단범죄수사2부(부장 김영대)는 문제의 노트북에 남아 있는 작업기록과 전산센터에 설치된 폐쇄회로(CC)TV 분석을 통해 이런 사실을 밝혀냈다. 검찰 조사 결과 한 씨는 문제의 노트북을 소지한 채 전산센터를 수차례 드나들었지만 별다른 제지를 받지 않았다. 또 이 노트북은 특별한 잠금장치가 설정되지 않아 프로그램 설치·제거 등에도 제약이 거의 없었다. 검찰은 전산센터 관계자에 대한 소환조사에서 최근 문제의 노트북을 사용한 직원이 한 씨 말고도 여러 명이 더 있다는 점을 파악했다.

노트북이 외부로 반출된 사실이 확인됨에 따라 검찰은 당초 ‘최고접근권한(Super Root)’을 가진 농협 및 한국IBM 직원 5명 중에 이번 사건의 유력한 용의자가 있을 가능성이 높다던 기존 태도에서 한 발짝 물러섰다.

하지만 검찰은 여전히 내부자의 단독범행 또는 외부 해커와의 공모 가능성도 열어놓고 있다. 또 농협 전산망 마비사태가 일어나기 최소한 한 달 전부터 메인서버와 연결된 문제의 노트북에 삭제명령 프로그램이 순차적으로 심어진 뒤 12일 지정된 시간에 일제히 실행된 단서를 확보했다.

장관석 기자 jks@donga.com
조은아 기자 achim@donga.com