檢, 농협 전산장애 외부해킹 가능성..IP 역추적

[아시아경제 박민규 기자] 농협 전산장애 사태를 수사 중인 서울중앙지방검찰청 첨단범죄수사2부는 외부에서 '좀비PC'나 원격조종 등의 방법으로 서버 파괴가 이뤄졌을 가능성이 있다고 보고 국내외 관련 IP(인터넷 프로토콜)를 역추적하고 있다.

이번 사건이 '사이버 테러'일 수 있다는 의미다. 검찰은 전산망 마비 사태가 발생한 지난 12일 이전 수개월간 중계서버 시스템 삭제명령의 진원지인 한국IBM 직원의 노트북에 접속된 흔적이 있는 수백개의 IP 중 의심스러운 IP를 역추적해 사건과의 연관성을 살피고 있다.

검찰은 특히 사건 발생 당시 노트북이 유선랜(LAN: 근거리통신망)으로 인터넷에 연결돼 있었던 점에 초점을 맞추고 있다. 외부에서 노트북에 삭제명령 프로그램을 심거나 실행했을 가능성이 있다는 것이다.

검찰은 삭제명령으로 피해를 본 서버 275대 가운데 일부를 분석하는 과정에서 발견된 다수의 '외부 침입 흔적'이 이런 수법과도 연관이 있는지 면밀히 검토 중인 것으로 전해졌다.

앞서 검찰은 서버 시스템 삭제 프로그램이 노트북 키보드로 직접 입력되지 않은 것으로 결론을 내렸다. 노트북에 수차례 접속된 것으로 확인된 이동식 저장장치(USB)를 통한 입력 정황은 아직 발견하지 못했다.

검찰은 이번 사건이 외부 해킹 조직의 독자적인 범행일 가능성은 작다고 보고 내부 직원의 공모 가능성을 염두에 두고 있다.

박민규 기자 yushin@