딜라이트닷넷

농협, “삭제명령 사전에 심어져…내부 공모 가능성 높아”

이상일 기자
[디지털데일리 이상일기자] 8일째로 접어드는 농협의 전산마비사고가 치밀한 사전 계획에 의해 실행됐다는 증거가 속속 드러나고 있다.

서울중앙지검 첨단범죄수사2부(김영대 부장검사)는 19일 농협전산망 마비를 야기 시킨 서버운영시스템 삭제명령어가 사전에 협력업체 직원의 노트북에 심어진 정황을 발견해 그 경위를 조사하고 있다고 밝혔다.

검찰은 삭제명령이 처음 실행된 협력업체 직원 노트북을 복구하는 과정에서 지난 12일 이전에 이미 농협의 서버를 공격하도록 프로그램화된 파일이 단계적으로 심어졌다는 증거를 확보한 것으로 알려졌다.

검찰은 이러한 명령이 사전에 치밀하게 협력업체 직원의 노트북에 심어진 것으로 보고 있다. 농협 역시 최근 기자브리핑을 통해 새로운 방법의 ‘사이버 테러’로 규정하고 있는 만큼 이번 농협의 전산마비 사고는 의도된 공격이었다는 것이다.  

문제는 사전에 명령어가 심어져있던 노트북에 누가 어떻게 ‘실행’명령을 내렸느냐 하는 점이다. 현재로선 내부 공모자의 개입 가능성이 유력하게 점쳐지고있다.  

이에 대해 농협 김유경 IT본부 전산경제팀장은 19일 열린 2차 브리핑에서 “명령어 조합으로 볼 때 서버 삭제명령은 시스템 보안실에 들어와야 가능하다”며 “외부에서 시도했다면 외부 방화벽에 걸렸을 것이나 파일 삭제명령은 외부 방어벽을 뛰어넘었다”고 설명했다.

또 노트북에 USB 접속 흔적이 있었다는 일부 언론보도와 관련해 “기술적으로 가능하다”며 “하지만 노트북은 시스템 작업실에 있으며 인가된 사람만 들어갈 수 있다”고 강조했다.

무엇보다 김 팀장은 “서버를 파괴하도록 한 협력업체 노트북PC의 삭제명령이 양재동에 위치한 농협 정보기술(IT) 본부 분사 시스템 작업실에서 시작됐다”고 밝혀 이번 사고가 사전에 치밀한 계획을 바탕으로 했으며 여기에 농협 핵심 시스템에 접근이 가능한 내부자와의 공모 가능성이 높게 점쳐지고 있는 상황이다.

한편 농협에 따르면 이 날 정보기술(IT) 본부 분사 시스템 작업실에서 시스템에 접근이 가능했던 인원은 협력업체 직원까지 총 70여명으로 파악되고 있다.

<이상일 기자>2401@ddaily.co.kr



이상일 기자
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널