검찰 관계자는 "서버를 공격하고 삭제명령을 내린 과정이 단순하지 않다"며 "캐면 캘수록 직원의 과실보다는 범죄의 가능성이 훨씬 높아 보인다"고 설명했다.
검찰은 OS 삭제명령('rm, dd')을 내린 컴퓨터가 서버관리를 맡고 있는 한국IBM 직원 한모씨의 노트북PC이었으나 이 명령이 해당 노트북PC의 키보드를 통해 내려진 것은 아니라는 사실을 파악했다.
이에 따라 검찰은 한씨나 농협, 한국IBM 관계자가 USB(이동식저장장치)를 통해 삭제명령을 내리는 일종의 스파이 프로그램을 설치, 원격으로 명령을 내렸을 가능성을 염두에 두고 USB 접속기록 등을 조사하고 있다.
검찰은 서버 로그기록이 수시로 삭제된 흔적을 확인, 누군가가 고의적으로 삭제 명령을 내리고 이를 지우려 한 정황도 확보한 것으로 알려졌다.
검찰은 농협이나 한국IBM 관계자 등 내부자가 연루됐을 가능성에 무게를 두고 있지만 외부 전문해커의 개입 가능성도 배제하지 않고 있다.
앞서 검찰은 지난 16, 17일 이틀간 OS 삭제명령을 내린 '최고 접근 권한'을 가진 농협과 한국IBM 직원 3~4명을 불러 조사했다. 검찰은 관련자의 해외 도피를 막기 위해 이들 가운데 일부를 출국금지 조치를 내린 것으로 알려졌다.
검찰 관계자는 "농협에서 확보한 자료를 분석하고 농협과 한국IBM 직원들을 다시 불러 조사해 용의자의 윤곽을 잡아나갈 것"이라고 설명했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]