농협 데이터 삭제명령 노트북서 입력 안했다

검찰 “USB-외부 컴퓨터 등 경로 추적중”

농협 금융전산 사고를 수사 중인 서울중앙지검 첨단범죄수사2부(부장 김영대)는 17일 농협 전산센터 직원과 서버관리 협력업체인 한국IBM 직원 3, 4명을 참고인 신분으로 불러 조사했다.

▶ A12면에 관련기사[농협 전산사고 6일째… 일부 서비스 장애 여전]

검찰은 또 문제를 일으킨 데이터 삭제명령이 메인서버에 침입한 노트북 키보드로 직접 입력되지 않은 사실을 밝혀냈다. 검찰 관계자는 “명령어 입력이 휴대용 저장장치(USB)를 통해 이루어졌는지, 제3의 컴퓨터가 문제의 노트북을 조종했는지를 확인 중”이라고 말했다. 이 관계자는 “현재로서는 외부 해커가 침입했을 가능성은 낮지만 해당 노트북이 인터넷에 연결돼 있었기 때문에 (검찰이 파악하지 못한) 신종 수법의 해킹이었을 가능성도 완전히 배제하지 않고 있다”고 말했다. 하지만 수사팀은 메인서버에 침입한 노트북을 조사한 결과 현재까지는 외부 해커가 심어놓은 해킹프로그램은 발견하지 못했다.

검찰은 이날 참고인 신분으로 소환한 직원들을 상대로 사고 발생 시간 전후 서버 관리 상태 및 메인서버 접근 방법 등에 대해 확인작업을 벌였다.

검찰이 폐쇄회로(CC)TV와 출입카드 기록을 분석한 결과 한국IBM 직원 5명을 포함한 농협 전산센터 관계자 60∼70명 중 문제의 노트북이 발견된 사무실 근무자 및 사고 당일 부근을 출입한 직원은 20명 선으로 압축됐다. 이 중 ‘최고접근 권한’을 가진 사람은 한국IBM 직원 2명을 포함해 4, 5명 선인 것으로 파악됐다.

한편 농협의 금융전산망은 12일 전면 불능 상태에 빠진 지 엿새째인 17일에도 일부 금융서비스가 여전히 정상화되지 못하고 있다.

전성철 기자 dawn@donga.com
차지완 기자 cha@donga.com