외부서 관리중 해킹 가능성 커… IP추적 장기화 예고
농협 전산망의 유지ㆍ보수를 담당한 외부 협력업체 직원의 개인 노트북에서 농협 전산망 접속 패스워드가 발견된 것으로 알려졌다.
24일 검찰에 따르면 이 사건을 수사 중인 서울중앙지검 첨단범죄수사2부(부장 김영대)는 농협 서버 관리 협력업체인 IBM 직원 등 핵심 관련자 2명의 자택에 대한 압수수색에서 한 직원의 개인 노트북에 농협 전산망 접속 패스워드가 저장돼 있는 사실을 확인했다. 이 노트북은 농협 서버에 연결돼 서버 삭제명령이 내려진 노트북과는 별개의 것이다.
외주업체 직원이 최고 등급의 보안사항인 전산망 패스워드를 개인 노트북에 담아놓고 다녔을 정도로 보안 관리가 허술했다는 사실이 드러난 것이다. 농협은 그동안 IT본부에서 노트북을 반출입할 경우 정해진 보안절차를 밟았고 협력업체 직원들도 보안각서에 서명했다고 밝혀왔다.
당초 농협 내부자의 고의적 사이버테러에 수사의 초점을 맞췄던 검찰이 최근 외부 해커의 공격 가능성과 내부자와 외부 세력의 공모 여부 확인에 수사력을 집중하고 있는 것은 이처럼 수사 과정에서 농협의 허술한 보안관리가 속속 확인되고 있기 때문인 것으로 알려졌다. 검찰은 이외에도 농협이 전산망 패스워드 관리를 소홀히 한 정황을 추가로 확인한 것으로 전해졌다.
특히 검찰은 농협 전산망 접속 패스워드가 개인 노트북 등 보안이 취약한 외부에서 관리되어오다 해킹을 당했을 가능성에 무게를 두고 있는 것으로 전해졌다. 이 경우 수사는 농협 서버에 대한 삭제명령이 내려진 노트북에 접속했던 IP 주소를 역추적하는 방식으로 진행되어야 한다. 검찰 관계자는 "문제의 노트북과 한 번이라도 데이터를 주고받은 IP 중 이번 사건과 직간접적인 연관성을 가진 게 있는지 확인하고 있다"고 말했다.
해당 노트북에 서버 삭제명령 프로그램이 심어진 한 달 전 시점을 전후해 노트북에 흔적을 남긴 IP는 수백여 개이며, 이 가운데는 해외에서 접속된 것도 있는 것으로 전해졌다. 이에 따라 검찰이 범행에 이용됐을 것으로 의심되는 IP 주소들을 최소한으로 압축하더라도 범인을 색출한다는 보장은 없어 자칫 수사가 장기화되는 것은 물론 미궁에 빠질 가능성도 배제할 수 없어 보인다.
김영화기자 yaaho@hk.co.kr
권지윤기자 legend8169@hk.co.kr
기사 URL이 복사되었습니다.
댓글0