‘농협 마비’ 유력 용의자 2, 3명 出禁

검찰, 전산센터 농협-IBM 직원 연루정황 포착
“치밀하게 준비한 파일로 서버공격… 사이버테러”

농협 전산망 마비 사건을 수사하는 검찰이 메인서버에 대한 ‘최고접근 권한(Super Root)’을 가진 농협 및 한국IBM 직원 5명 가운데 2, 3명을 이번 사건의 유력한 용의자로 보고 이들을 출국금지했다. 서울중앙지검 첨단범죄수사2부(부장 김영대)는 농협 전산센터 내부자가 이번 사건에 연루된 정황을 포착하고 이들을 출국금지했다고 18일 밝혔다.

검찰은 메인서버에 대한 최고접근 권한 접속은 농협과 한국IBM 직원 5명이 미리 부여받은 고정 인터넷주소(IP)를 통해서만 가능하다는 사실을 확인하고 이 중 사건 발생 시간 전후의 행적이 의심스러운 이들에 대해 이같이 조치했다.

검찰은 이번 사건이 서버 내부구조를 잘 아는 전문가가 사전에 치밀하게 준비한 공격 프로그램을 실행해 일어난 사이버 테러라는 증거를 확보했다. 서버에 침입했던 협력업체 직원의 노트북과 농협 서버에 남아 있는 접속기록을 분석한 결과 데이터 삭제명령(rm,dd)은 미리 준비된 서버 공격 프로그램 파일의 일부였다는 사실이 드러난 것.

검찰 관계자는 “서버 공격 프로그램이 농협 전산망의 내밀한 구조까지 고려해 설계된 점을 감안할 때 우발적 범행이거나 단순한 전산사고였을 소지는 매우 낮다”며 “노트북에 문제의 공격 프로그램이 설치된 경위를 확인 중”이라고 말했다. 농협도 이번 전산사고를 일상적 해킹이 아닌 악의적인 ‘사이버 테러’로 규정했다. 이재관 농협 전무는 이날 “파일 삭제는 내려서도 안 되고 내릴 수도 없는 상상하기 어려운 명령어”라며 “정보유출을 위한 ‘복사’와 같은 명령도 없이 오직 파괴 명령만 있었다”고 말했다.

한편 청와대는 이번 사고가 일어난 직후 북한의 개입 여부를 조사했지만 가능성이 낮다는 잠정결론을 내린 것으로 전해졌다.

전성철 기자 dawn@donga.com　　
김재영 기자 redfoot@donga.com