농협사태 '내부소행' 정황 증거 속속 드러나

일반입력 :2011/04/19 15:50    수정: 2011/04/19 16:18

김희연 기자

농협 전산망 마비 사태가 내부 소행이라는 정황증거들이 검찰수사가 진행되면서 속속 드러나기 시작했다. 이번 사건을 수사하고 있는 서울중앙지검 첨단범죄수사2부(김영대 부장검사)는 서버운영시스템 삭제명령어가 ‘예약 실행’된 정황을 발견해 경위를 조사중에 있다고 19일 밝혔다.

또 이날 농협관계자는 기술적 명령어 조합으로 볼 때 범인이 시스템보안실 안에 들어와야 가능하다고 말한 것으로 전해졌다. 이 관계자는 외부에서 시도했다면 외부 방화벽에 걸렸을 것이지만 외부 방어벽을 뛰어넘었다면서 이같이 밝혔다.

이는 사고 당시 농협 전산망의 서버 삭제 명령을 작동시킨 사람이 보안실 내부에 있었거나 해당 노트북 PC에 이미 삭제명령 프로그램이 보관돼 있다가 실행된 것임을 시사하는 것이다. 당시 보안실에는 농협직원 50명과 협력업체 직원 20명 등 모두 70여명이 있었던 것으로 알려졌다.

이에따라 본지의 특종보도를 뒷받침하는 결과물들이 계속 사실로 밝혀지고 있다.

검찰 측은 삭제명령이 시작된 한국IBM직원 노트북을 복구하는 과정에서 사건이 발생한 지난 12일 이전에 이미 농협서버를 공격하도록 프로그램화된 파일이 단계적으로 심겨진 사실을 확인했다.

이를 통해 내부자 소행임을 나타내는 증거가 또 하나 추가됐다. 이런 권한의 명령을 내릴 수 있다는 것은 내부 시스템 사정과 운영구조를 잘 알고 있는 내부자의 소행이거나 내부자가 외부자와 공모해 범행했을 가능성이 높다는 것을 시사한다.

검찰의 한 관계자는 지금까지의 흔적만으로도 최소 한달 이상 준비한 계획된 범행으로 보인다면서 실행 프로그램 개발기간 등을 고려하면 더욱 장기간 범해을 준비했을 것이라고 말했다.

그는 이번 사건의 범행방법과 수단이 치밀하고 복잡해 사건윤곽이 드러나는데는 상당한 시간이 걸릴 것 같다고 밝혔다. 이 때문에 검찰은 지금 진행된 수사결과만으로 범인을 색출하기는 어려워 여러 가지 가능성을 모두 열어놓고 있다는 입장을 내놓았다.

관련기사

한편, 검찰은 이번 사건과 관련해 최고 권한인 '루트권한'을 가진 농협IT본부 및 IBM직원 5명 중 수상한 행적을 보였던 2~3명을 이미 출국금지 조치한 상태다.

수사당국은 현재 관련직원들의 자택 압수수색 수사도 진행 중이며, 각종 전산자료를 확보해 분석 중에 있는 것으로 알려지고 있다.