檢, 농협 전산망 마비 "이번엔 외부 침입 가능성?"

입력 2011-04-20 13:07 수정 2011-04-20 13:10
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

'외부 침입' 흔적 발견…새국면 접어드나

농협 전산망 마비 사태를 수사하는 검찰이 20일 "외부에 의한 침입 흔적이 상당 부분 있다"며 외부기관과 공조를 강화해 원인 규명에 나서기로 했다.

이에 따라 서울중앙지검 첨단범죄수사2부(김영대 부장검사)는 금융보안연구원(FSA) 등 전자거래·금융보안 분야의 3∼4개 외부 기관과 적극 공조해 농협 서버운영 시스템과 삭제명령 프로그램 등의 구동 과정을 점검할 방침이다.

검찰 관계자는 "정확한 경로를 파악해 봐야 하기 때문에 당분간 시스템과 프로그램의 분석에 치중할 것"이라며 "당초 생각했던 것보다 더 복잡한 것 같다. 분석에 2∼3주 가량 시간이 소요될 것으로 전망된다"라고 말했다.

검찰이 `외부 침입' 흔적이 있다는 사실을 확인함에 따라 향후 수사는 특정한 목적을 가진 외부 해킹 가능성과 내부자가 외부 해커와 공모해 범행했을 가능성에 무게를 두고 진행될 가능성이 커 보인다.

검찰은 노트북을 비롯한 서버운영 관련 컴퓨터들의 접속기록과 각 운영·명령 프로그램의 생성 시기, 성격 등을 분석하면서 정상적인 프로그램인지 해킹에 의한 프로그램인지 등을 파악하고 있다.

앞서 검찰은 농협의 서버운영 시스템 삭제명령어가 최소한 사태 발생 한달 전부터 노트북에 심어진 뒤 지난 12일 특정 시점에 일제히 실행된 정황 증거를 확보해 경위를 확인 중이다.

이와 관련, 검찰은 삭제명령 프로그램이 오전 8시께 생성돼 오후에 일제히 실행된 사실을 확인하고 정확한 프로그램 생성 경로를 조사하고 있다.

또 메인서버 침입에 이용된 협력업체 직원 한모씨의 노트북이 전산센터 외부로 여러 차례 반출된 사실을 파악하고 이 노트북을 사용한 다른 직원들과 반출 과정 등을 조사하는 것으로 전해졌다.

검찰은 19일에는 농협 IT본부분사(전산센터)의 실무책임자인 김모 팀장을 참고인 신분으로 불러 전산망이 마비될 당시의 서버관리 상태와 방화벽 작동 유무, 사후 처리 과정과 복구 현황 등을 조사했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • [상보] 한국은행, 기준금리 연 3.00% 결정…15년9개월 만에 연속 인하
  • '핵심 두뇌' 美·中으로…한국엔 인재가 없다 [韓 ICT, 진짜 위기다下]
  • '회복 국면' 비트코인, 12월 앞두고 10만 달러 돌파할까 [Bit코인]
  • 교통비 또 오른다?…빠듯한 주머니 채울 절약 팁 정리 [경제한줌]
  • [송석주의 컷] 순수하고 맑은 멜로드라마 ‘청설’
  • "비트코인 살 걸, 운동할 걸"…올해 가장 많이 한 후회는 [데이터클립]
  • 위기론에 조기쇄신 꺼내든 신동빈…대거 물갈이 예고
  • 신생아 특례대출, ‘연소득 2억’ 맞벌이 부부까지 확대… “결혼 페널티 해소”
  • 오늘의 상승종목

  • 11.28 12:47 실시간

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 132,411,000
    • +2.35%
    • 이더리움
    • 4,999,000
    • +6.68%
    • 비트코인 캐시
    • 714,000
    • +3.48%
    • 리플
    • 2,030
    • +6.28%
    • 솔라나
    • 333,200
    • +2.84%
    • 에이다
    • 1,391
    • +5.3%
    • 이오스
    • 1,117
    • +2.29%
    • 트론
    • 278
    • +1.09%
    • 스텔라루멘
    • 673
    • +12.54%
    • 비트코인에스브이
    • 98,000
    • +6.41%
    • 체인링크
    • 25,060
    • +3.6%
    • 샌드박스
    • 827
    • +0.85%
* 24시간 변동률 기준