오늘 수사결과 발표
농협의 전산망 마비 사태를 수사해온 검찰이 이번 사건을 북한의 소행으로 결론짓고 3일 수사 결과를 발표할 것으로 알려졌다.
2일 공안당국에 따르면 서울중앙지검 첨단범죄수사2부(부장 김영대)는 국가정보원과의 공조수사를 통해 지난달 12일 발생한 농협 전산망 마비가 고도로 훈련된 북한 해커가 서버 관리 협력업체 한국IBM 직원 한모 씨의 노트북을 해킹해 저지른 범죄라는 잠정결론을 내렸다. 검찰은 한 씨의 노트북에서 발견된 백도어(Backdoor) 프로그램을 분석한 결과 2009년 ‘7·7 디도스(DDoS·분산서비스거부) 대란’ 및 올해 3월 4일 국내 주요 인터넷 사이트에 대한 디도스 공격 때 발견된 악성 프로그램과 프로그램 제작 기법 등이 유사하다는 점을 확인했다. 또 문제의 노트북과 농협 서버 등에 남아있는 외부 침입 흔적을 추적한 결과 공격이 시작된 것으로 추정되는 20여 개 해외 인터넷주소(IP)를 찾아냈다. 이 중 일부가 북한 체신청이 임차해 사용 중인 중국 IP와 일치한다는 사실도 밝혀냈다. 이에 따라 문제의 서버 공격 프로그램이 한 씨가 노트북을 전산센터 안팎에서 인터넷에 연결해 사용하는 과정에서 몰래 설치된 것으로 판단했다.
검찰은 당초 한국IBM 직원을 포함해 농협 전산센터 관계자가 직접 서버를 해킹하거나 외부 해커와 협력해 범죄를 저질렀을 가능성에 대해서도 수사를 벌였으나 별다른 단서를 찾지 못한 것으로 전해졌다.