농협 해킹 '소스코드' '2009 디도스'와 유사

농협 전산망 장애 사태를 수사 중인 서울중앙지검 첨단범죄수사2부(부장 김영대)는 한국IBM직원의 노트북에서 실행된 서버운영시스템 삭제명령 프로그램의 '소스코드'가 2009년 7월7일과 지난 3월4일 발생한 디도스(DDos·분산서비스거부) 공격 당시 소스코드와 상당 부분 일치한다는 사실을 확인한 것으로 1일 알려졌다. 소스코드(source code)란 프로그램 구조와 작동 원리 등을 알 수 있는 프로그램 설계도로 지난 두 차례 디도스 공격은 북한의 소행으로 추정되고 있다.

검찰은 또 노트북과 농협 서버의 외부 침입 흔적을 확인하는 과정에서 중국발 IP 경로와 진행 패턴이 디도스 공격 당시 중국 IP와 유사한 사실도 확인한 것으로 전해졌다. 다만 검찰은 내부인이 서버 공격의 활로를 열어주는 등 외부 해커와 적극적으로 범행을 공모했을 가능성을 배제하지 않고 추가 수사를 진행하고 있다.

검찰은 사건의 경위와 테러 주체, 피해 규모 등을 종합해 이르면 이번 주초 최종 수사결과를 발표할 계획이다.

정재호기자 next88@hk.co.kr