내·외부 공모 가능성도 배제 않고 수사 중

[보안뉴스 오병민] 검찰은 농협의 전산망에서 외부 침입 흔적이 발견돼 외부 해킹 가능성까지 포함해 수사를 진행한다는 방침을 밝혔다.

농협 전산망 장애 사고를 수사 중인 서울중앙지검 첨단범죄수사 2부는 20일, 농협 전산망을 마비시킨 원인으로 파악된 데이터 삭제명령어 조합이 사고 당일인 지난 12일 오전 8시쯤부터 생성되기 시작해 오후 4시~5시 사이 실행된 것 같다고 밝혔다.

그리고 농협의 전산망을 조사한 결과, 여러 부분에서 외부 침입 사실도 확인했다고 밝혔다. 그동안 농협의 외부 침입 흔적이 없었다는 해명과는 다른 결론이다. 

이에 따라 검찰은 고도의 기법을 이용한 외부 침입 해킹 가능성과 더불어 협력업체 직원 한모씨가 공격에 이용된 노트북을 외부에 가지고 나간 사실을 바탕으로 한 외부 감염 가능성까지 수사에 포함시키고 있다. 수사의 범위를 외부자와 내부자를 비롯해 양쪽의 협동 범행 가능성까지 염두에 두고 진행하고 있는 것.

그러나 이런 가능성에 대한 검증을 위해서는 많은 데이터를 조사하고 분석해야 하기 때문에 수사기간이 장기화될 것 같다고 검찰은 밝혔다. 따라서 금융보안연구원을 비롯한 외부 전문기관과 협조해 수사를 진행할 방침이라고 덧붙였다.

한편 농협측은 해당 노트북의 외부 반출이 확인됐다는 검찰의 발표에 대해 불가능 하다는 입장을 밝혔다. 정종순 농협 IT분사장은 20일 개최된 국회 농림수산식품위원회 전체회의에 참석해 “내가 정보보고 담당관이라 서면승인을 받고 있지만 아직까지 반출이 안 된 것으로 나온다”라며 승인 없이 반출은 사실상 불가능하다고 밝혔다.

더불어 그는 예약실행도 사실이 아니라고 밝혔다. 매일 악성 프로그램을 체크하도록 돼 있고 실제로 매일 체크하고 있기 때문에 사실이 아니라는 설명. 그는 덧붙여 “정말 그런 일이 있었다면 실시간 체크가 왜 안됐는지 확인해봐야 한다”고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>