검찰은 북한이 농협 전산망 마비 사태를 주도한 것으로 잠정 결론을 내린 것으로 알려졌다. 검찰은 이같은 내용의 수사결과를 3일 발표할 것으로 예상된다.
2일 관계당국에 따르면 서울중앙지검 첨단범죄수사2부(김영대 부장검사)는 수사를 통해 드러난 증거를 종합한 결과, 북한의 ‘사이버 테러’에 의해 농협 전산망 마비 사태가 발생했다는 결론을 도출했다. 검찰은 한국IBM 직원의 노트북PC에서 실행된 서버운영 시스템 삭제명령 프로그램을 분석한 결과 2009년 ‘7·7 DDoS 대란’과 ‘3·3 DDoS 공격’ 때 발견한 악성코드와 구조와 작동원리가 유사하다는 점을 확인했다. 수사 중 발견한 중국 발 IP(인터넷 프로토콜) 가운데 일부는 DDoS 공격에 활용된 것과 상당부분 일치한다는 단서도 확보한 것으로 알려졌다.
검찰은 이를 토대로 북한 측 해커가 중국 IP를 이용해 해당 노트북PC에 삭제명령 파일을 심은 뒤 원격 조종을 통해 농협 서버에 공격을 감행한 것으로 사실상 결론내린 것으로 전해졌다.
검찰은 농협의 내부 직원이 서버 관리 상태와 보안수준 등 중요 정보를 유출했거나 사이버 공격의 활로를 열어주는 등 직·간접적인 범행 관여 여부도 수사했으나 뚜렷한 단서를 찾지 못한 것으로 알려졌다.
박창규기자 kyu@etnews.co.kr