검찰, 농협 전산망 사태 '외부 공격'에 무게
2011-04-19 김종민 기자
검찰은 이와 관련 삭제명령(rm, dd)이 시작된 노트북에서 명령어가 직접 입력되지 않은 사실을 확인했으며, 현대캐피탈 고객정보 해킹 사건과 비슷한 시기에 발생한 점을 고려해 해킹 가능성도 염두에 두고 있다.
문제 노트북에 출처를 알 수 없는 USB 메모리칩이 수차례 접속된 사실을 확인, 내부자 중 누군가 USB를 이용해 삭제명령을 내리는 프로그램을 주입했을 가능성도 있는 것으로 보고 분석 작업을 벌이고 있다.
이에 검찰은 서버 접속 권한을 가진 20여명을 차례로 소환한다. 검찰은 전날에 이어 이날도 농협 및 서버관리 협력업체인 IBM 직원 3~4명을 불러 조사했다. 지난 15일엔 농협 IT담당 총괄책임자 등도 소환했다.
이와 관련 검찰은 사고 발생 직후 수사관들을 서울 양재동에 있는 농협 IT전산센터에 수사관을 보내 직원 등의 휴대전화, 사고 발생 시점 전후의 폐쇄회로TV(CCTV) 화면, 출입기록 등을 넘겨받아 살펴봐 왔다.
검찰 관계자는 "공격 방법과 과정이 단순하지 않고, 치밀하계 계획된 것 같다"며 "직원 과실보다는 범죄 가능성이 훨씬 높아 보인다"고 설명했다. 다만 해킹 집단 개입 가능성에 대해선 긍정도 부정도 하지 않았다.