농협중앙회 전산망 장애 사태를 수사 중인 서울중앙지검 첨단범죄수사2부(부장 김영대)는 26일 농협 서버에 대한 삭제명령이 내려진 한국IBM 직원의 노트북에서 중국발 IP(인터넷 프로토콜) 등 다수의 해외 IP를 발견해 추적 중이라고 밝혔다.
검찰은 농협 전산망 유지보수 협력업체인 한국IBM 직원 한모씨의 노트북에서 이번 사태가 발생한 지난 12일 이전 수개월 동안 접속 흔적이 남아 있는 수백 개의 국내외 IP 가운데 일부가 중국에서 접속된 사실을 확인하고 경로를 역추적하고 있다.
일각에서는 북한이 과거 국내외 전산망 해킹시 중국발 IP를 이용했다는 점에서 이번 사태의 배후를 북한으로 보는 시각도 있지만, 검찰은 “모든 가능성을 열어두고 조사 중인 상태로 아직 예단할 수 없다”고 신중한 입장을 보였다. 검찰은 해외 IP가 범행 경로 위장을 위해 사용됐을 수 있다는 가능성도 배제하지 않는 한편, 국정원 사이버테러대응센터와도 공조 수사 중인 것으로 알려졌다.
검찰은 해당 노트북이 농협 IT본부 외부로 여러 차례 반출됐고, 내ㆍ외부에서 유선랜 등을 통해 수시로 인터넷에 접속된 점으로 미뤄 좀비PC 또는 원격조종을 통해 외부에서 삭제명령 파일이 심어졌을 개연성에 무게를 두고 있다. 또 한국IBM 직원이 농협 전산망 접속 패스워드를 보관하고 있던 것으로 확인된 개인용 노트북이 범행에 이용됐는지 여부도 확인하고 있다.
권지윤기자 legend8169@hk.co.kr
기사 URL이 복사되었습니다.
댓글0