검찰 관계자는 17일 "농협 전산망 시스템의 구조를 파악하기 위해 전산망 접근 권한을 가진 농협IT본부(전산센터) 직원과 농협 서버관리를 위해 파견 근무를 하는 한국IBM 직원 3~4명을 16일과 17일 불러 조사했다"고 설명했다.
검찰은 장애유발 명령이 내려진 것으로 알려진 노트북이 '최고 접근 권한' 계정으로 접속된 사실을 확인, 이 권한을 가진 농협 및 한국IBM 직원들이 핵심 수사대상이 될 것으로 전해졌다.
특히 검찰은 이번 사태의 진원지로 시스템 삭제 명령어가 입력된 노트북에 남아있는 일부 로그기록을 정밀 분석하며 용의자를 압축하고 있는 것으로 알려졌다.
한편 검찰은 외부 해커의 개입 여부를 수사하고 있지만 내부 직원이 고의 또는 실수로 장애를 일으켰을 가능성에 무게를 두고 있는 것으로 전해졌다.