검찰 관계자는 "서버와 공격 명령을 내린 노트북을 추가 분석한 결과 외부에서 침입한 흔적이 상당 부분 확인됐다"며 "침입 경로가 매우 복잡해 당분간 분석에 주력할 계획"이라고 말했다.
하지만 전날 조사 과정에서 외부 침입 사실이 확인됨에 따라, 이번 사건과의 직접적인 관련 및 전문 해커의 개입 여부를 확인하는 데 초점을 맞추는 것으로 수사의 방향을 선회했다.
이번 공격이 최소 한 달 전부터 계획된 것으로 파악한 검찰은 공격 프로그램이 생성된 시점을 비롯, 해당 프로그램이 방화벽을 뛰어넘은 만큼 특정 시점에 공격 프로그램으로 변환되는 '돌연변이' 프로그램인지 등을 확인하고 있다.
또 한씨의 노트북이 전산센터 외부로 여러 차례 반출된 사실을 확인하고 반출 과정 및 사용자 등을 조사하고 있는 것으로 전해졌다.
이 시각 인기 뉴스
한편 검찰은 금융보안연구원(FSA) 등 전자거래·금융보안 분야의 외부 기관과 공조해 농협 서버운영 시스템과 삭제명령 프로그램의 생성 경위를 확인할 방침이다.