농협중앙회 전산망 장애 사태를 수사 중인 서울중앙지검 첨단범죄수사2부(부장 김영대)는 17일 전산망 접근 권한을 가진 농협 전산센터 직원들과 전산업무를 담당했던 한국IBM 직원 3~4명을 참고인 신분으로 불러 조사했다.
검찰은 이번 사태가 외부 해커의 소행일 가능성도 배제하지는 않고 있지만, 접속 기록을 의도적으로 삭제한 점으로 미뤄 고의든 실수든 내부 직원이 개입했을 가능성에 무게를 두고 있다. 검찰 관계자는 “삭제 명령의 발원지가 어디인지 파악하는 것이 관건”이라고 말했다.
검찰은 이들을 상대로 보안업무와 서버 접근방법 등 농협 전산업무 전반에 대한 설명을 듣고 사고 원인을 압축하고 있다. 이들은 이번 사태의 원인이 된 전산망 파일 삭제의 전반적인 과정을 잘 알고 있으며, 특히 메인 서버에 대한 최고 접근 권한이 있는 직원도 포함된 것으로 알려졌다. 검찰은 이들에 대한 조사를 토대로 18일부터는 농협과 IBM의 전산담당 직원 20여명을 차례로 불러 조사할 방침이다.
검찰은 전산망 파일 삭제 명령이 시작된 노트북을 분석한 결과 이 노트북이 최고 접근 권한 계정으로 접속된 사실을 파악하고 접속 권한을 가진 직원들을 추려내는 작업을 해왔다. 검찰은 전산망 장애의 원인이 내부자 소행일 경우 농협이나 IBM 직원이 관여했을 가능성이 높다고 보고 장애가 발생한 지난 12일 직전에 이들이 서버에 접속했는지 집중적으로 조사하고 있다. 검찰은 앞서 농협 전산센터 CCTV와 직원들의 출입기록, 휴대폰 통화 내역을 확보해 분석 중이다.
강철원기자 strong@hk.co.kr
기사 URL이 복사되었습니다.
댓글0