농협 전산망 장애 사태를 수사 중인 서울중앙지검 첨단범죄수사2부(부장 김영대)는 전산망 서버 운영시스템 삭제명령 프로그램이 최소한 사건 발생 한 달 전에 노트북에 이식돼 지정된 날짜에 실행된 사실을 확인했다.
검찰은 19일 파일 삭제명령에 사용된 농협 협력업체 직원의 노트북 파일을 복구한 결과 최소 한 달 전부터 삭제명령 프로그램이 단계적으로 노트북에 이식돼 지난 12일 지정된 시간에 일제히 실행됐음을 파악하고, 그 경위를 밝히는 데 수사력을 모으고 있다.
파일 삭제명령이 시한폭탄의 작동원리처럼 '예약 실행'에 의해 이뤄졌다는 것이다. 검찰은 "드러난 흔적만 보면 최소 한 달 이상이지만 삭제명령을 실행하기 위한 프로그램을 만든 기간도 더해야 한다"며 이번 사건이 오래 전에 계획된 범행임을 시사했다.
검찰은 범행 수법이 일반 해킹과는 비교할 수 없을 정도로 치밀하고 복잡해 사건의 윤곽이 드러나려면 상당한 시간이 소요될 것으로 보고 있다. 검찰 관계자는 "농협 내부직원의 범행 또는 내부자와 외부 해커의 공모 여부 등 모든 가능성을 열어두고 수사하고 있다"고 밝혔다. 검찰은 그러나 전산시스템 구조를 정확히 알지 못하면 파일삭제 프로그램을 만들 수 없다고 보고 범행 가능성이 높은 내부직원에 대한 조사를 병행하고 있다.
검찰은 농협과 한국IBM 직원 2,3명을 출국금지한 데 이어, 이날 농협 전산센터 실무책임자인 김모 팀장을 참고인 신분으로 불러 사건 당일 전산망의 전체적인 상태 등을 조사했다.
한편 농협중앙회는 지난 2008년에도 홈페이지 해킹을 당해 고객 정보가 유출됐던 것으로 드러났다. 하지만 농협은 수사기관에 신고하지 않고, 몰래 합의금을 주어 무마한 것으로 밝혀졌다.
농협의 전산 자회사인 농협정보시스템의 전 직원 A씨는 이날 "2008년 10월께 농협중앙회 홈페이지의 회원 정보를 탈취한 해커가 농협 측에 무리한 요구를 하며 감독당국에 알리겠다고 협박했다"고 밝혔다. 그는 "당시 농협중앙회 홈페이지 관리를 위탁받았던 농협정보시스템과 농협중앙회 측 IT 팀장들이 모여 사건을 어떻게 처리할지 의논했는데, 결국 수사기관에 알리지 않고 500만~600만원을 주고 무마했다"며 "이 돈을 마련하기 위해 가짜 출장품의서를 만드는 일을 직접 담당했다"고 덧붙였다.
A씨는 수개월 후 공공기관 감찰기관에 이를 고발했으나, 해당 기관들은 오히려 자신에게 "시간이 지났는데 문제를 제기하는 저의가 무엇이냐"며 묵살했다고 주장했다.
최진주기자 pariscom@hk.co.kr
권지윤기자 legend8169@hk.co.kr
기사 URL이 복사되었습니다.
댓글0