檢, "농협 전산망 '외부침입' 흔적 발견"

농협 전산망장애 사태의 원인을 수사 중인 서울중앙지검 첨단범죄수사2부(부장검사 김영대)는 20일 전산망장애를 일으킨 서버에서 '외부 침입' 흔적을 발견하고 침입 경로를 확인하는 데 주력하고 있다.

검찰 관계자는 "서버와 공격 명령을 내린 노트북을 추가 분석한 결과 외부에서 침입한 흔적이 상당 부분 확인됐다"며 "침입 경로가 매우 복잡해 당분간 분석에 주력할 계획"이라고 말했다.

검찰은 서버운영시스템(OS) 삭제명령을 내린 한국IMB 직원 한모씨의 노트북에서 사건 발생일인 지난 12일 오전 8시쯤 공격 프로그램이 생성된 뒤 오후 4시56분 공격이 시작된 점에 비춰 내부자의 범행일 가능성에 무게를 두고 수사해왔다.

하지만 전날 조사 과정에서 외부 침입 사실이 확인됨에 따라, 이번 사건과의 직접적인 관련 및 전문 해커의 개입 여부를 확인하는 데 초점을 맞추는 것으로 수사의 방향을 선회했다.

검찰 관계자는 "사건의 원인을 규명하기 위해 전산망을 분석해야 하는 시간대가 늘어나 분석에만 2,3주 걸릴 것으로 보고 있다"고 설명했다.

이번 공격이 최소 한 달 전부터 계획된 것으로 파악한 검찰은 공격 프로그램이 생성된 시점을 비롯, 해당 프로그램이 방화벽을 뛰어넘은 만큼 특정 시점에 공격 프로그램으로 변환되는 '돌연변이' 프로그램인지 등을 확인하고 있다.

또 한씨의 노트북이 전산센터 외부로 여러 차례 반출된 사실을 확인하고 반출 과정 및 사용자 등을 조사하고 있는 것으로 전해졌다.


한편 검찰은 금융보안연구원(FSA) 등 전자거래·금융보안 분야의 외부 기관과 공조해 농협 서버운영 시스템과 삭제명령 프로그램의 생성 경위를 확인할 방침이다.