檢, 농협전산망 ‘외부 침입경로 파악’ 주력

농협 전산망 마비 사태를 수사하는 서울중앙지검 첨단범죄수사2부(부장 김영대)가 ‘외부 침입 가능성’에 무게를 두고 정확한 침입 경로를 파악하기 위해 시스템과 프로그램 분석에 집중하고 있다. 검찰 관계자는 21일 “외부 침입 흔적이 발견된 만큼 서버 시스템 삭제 시기를 좀 더 특정해 볼 것”이라고 밝혔다. 검찰은 확보한 농협 서버에 대한 접속 기록뿐만 아니라 프로그램 파일도 일일이 살펴보는 것으로 알려졌다. 검찰은 외부 해킹 가능성과 내·외부자가 공모했을 가능성 등을 모두 열어두고 수사를 벌이고 있다.

검찰은 삭제 명령이 실행된 IBM 직원 한모 씨의 노트북을 비롯한 농협 서버 운영 관련 컴퓨터들의 접속 기록과 프로그램 파일 생성 시기, 방식 등을 살펴보고 있다. 또 노트북과 서버에 남아 있는 접속 기록, 각종 운영 프로그램을 일일이 분석해 해킹 목적의 변종 프로그램이 설치됐는지 등을 확인하고 있다.

검찰은 사건 발생 이후 메인서버에 대한 ‘최고접근 권한(Super Root)’을 가진 농협 및 한국IBM 직원들을 불러 조사했다. 기술 자문을 제공할 만한 참고인들도 소환했다.

이서현 기자 baltika7@donga.com