검찰이 농협 전산망 장애 사태가 외부 해킹에 의해 이뤄졌다는 흔적을 상당수 확인했다. 사태 발생 원인을 보는 시각이 당초 '내부 소행'에서 '외부 해킹'으로 옮겨진 것으로, 사건의 실체가 점점 미궁으로 빠지는 모양새다.
서울중앙지검 첨단범죄수사2부(부장 김영대)는 20일 "농협 전산망 장애를 일으킨 노트북과 농협 서버 등에서 외부 침입 즉 해킹의 가능성을 보여주는 흔적이 다수 발견됐다"고 밝혔다. 검찰은 이에 따라 농협 서버관리 협력업체인 한국IBM 직원 한모씨의 노트북 컴퓨터와 농협 서버 분석에 수사력을 모으고 있다.
검찰은 특히 한씨의 노트북이 USB를 통해 바이러스에 감염됐고, 이 바이러스가 '스크립트 해킹' 방식으로 실행된 정황을 포착한 것으로 알려졌다. 스크립트 해킹은 여러 프로그램을 순서대로 자동 실행시키는 명령어 조합에 악성 코드를 심는 수법이다.
하지만 농협 내부 시스템에는 USB의 작동을 막는 보안프로그램이 깔려 있다는 점에서 검찰은 농협 내부자의 개입 가능성도 살펴보고 있다. 농협도 자체조사 결과 내부 인물 중 누군가가 USB 구동이 가능하도록 보안전산망 코드를 바꾼 사실을 파악한 것으로 전해졌다. 검찰은 한씨의 노트북이 수시로 반출됐다는 점에서 외부에서 바이러스가 심어졌을 가능성도 배제하지 않고 있다.
검찰은 전산망 장애 사태가 외부 침입 때문에 발생했다면 삭제된 파일, 기록 등에 대한 복원이 끝나야 정확한 경위를 파악할 수 있다는 입장이다. 검찰 관계자는 "이제 (사람) 조사보다는 분석이 더 필요해 앞으로는 이에 치중할 계획"이라며 "2~3주 시간이 필요하다"고 밝혔다. 검찰은 분석 작업의 효율성을 높이기 위해 금융보안연구원(FSA) 등 외부기관과 공조를 구축하고 있다.
한편 농협이 전산시스템의 비밀번호를 7년 가까이 바꾸지 않는 등 전산 보안을 매우 허술하게 관리한 사실도 추가로 드러났다. 이날 미래희망연대 김혜성 의원은 금융감독원 검사결과 문서를 입수해 "농협은 시스템 (관리자) 계정의 15개 비밀번호를 최장 6년 9개월 간 변경하지 않았다"고 밝혔다.
농협 전산업무 처리지침에 따라 3개월에 한 번씩 비밀번호를 변경해야 하지만 이를 이행하지 않은 것. 심지어 계정과 같은 비밀번호를 사용하거나, 쉽게 유추할 수 있는 '0000' 등을 비밀번호로 설정한 사례도 발견됐다.
권지윤 기자 legend8169@hk.co.kr
기사 URL이 복사되었습니다.
댓글0