검찰, 전산센터 농협-IBM 직원 연루정황 포착“치밀하게 준비한 파일로 서버공격… 사이버테러”
농협 전산망 마비 사건을 수사하는 검찰이 메인서버에 대한 ‘최고접근 권한(Super Root)’을 가진 농협 및 한국IBM 직원 5명 가운데 2, 3명을 이번 사건의 유력한 용의자로 보고 이들을 출국금지했다. 서울중앙지검 첨단범죄수사2부(부장 김영대)는 농협 전산센터 내부자가 이번 사건에 연루된 정황을 포착하고 이들을 출국금지했다고 18일 밝혔다.
검찰은 메인서버에 대한 최고접근 권한 접속은 농협과 한국IBM 직원 5명이 미리 부여받은 고정 인터넷주소(IP)를 통해서만 가능하다는 사실을 확인하고 이 중 사건 발생 시간 전후의 행적이 의심스러운 이들에 대해 이같이 조치했다.
검찰은 이번 사건이 서버 내부구조를 잘 아는 전문가가 사전에 치밀하게 준비한 공격 프로그램을 실행해 일어난 사이버 테러라는 증거를 확보했다. 서버에 침입했던 협력업체 직원의 노트북과 농협 서버에 남아 있는 접속기록을 분석한 결과 데이터 삭제명령(rm,dd)은 미리 준비된 서버 공격 프로그램 파일의 일부였다는 사실이 드러난 것.
한편 청와대는 이번 사고가 일어난 직후 북한의 개입 여부를 조사했지만 가능성이 낮다는 잠정결론을 내린 것으로 전해졌다.
전성철 기자 dawn@donga.com
김재영 기자 redfoot@donga.com