[농협 전산망 장애 후폭풍] 접속기록 삭제 확인… 내부자 연루 집중 조사

농협 전산망 마비 사태에 대한 검찰 수사의 초점은 전산망에 접근해 파일 삭제를 지시한 사람을 찾는 것이다. 검찰이 서버 접근권이 있는 농협 IT본부와 서버 관리 협력업체인 한국 IBM 직원들을 소환한 것도 이를 확인하기 위해서다.

검찰은 전산망 파일 삭제 명령어가 입력된 노트북에도 누군가 ‘최고 접근권한’ 계정으로 접속했던 것으로 파악하고 있다. 최고 접근권한 계정은 농협 IT 본부 및 한국IBM 직원 중에서도 극히 일부만 갖고 있는 것으로 알려져 있다.

이런 정황으로 미뤄보면 전산망 마비 사태에 내부자가 연루됐을 가능성이 높다는 게 검찰 판단이다. 검찰은 앞서 농협이 보유한 일부 서버의 운영파일과 접속기록이 반복적으로 삭제된 사실 역시 확인했다. 물론 외부의 해킹전문가가 계정을 도용했을 가능성도 배제할 순 없다.

검찰은 농협 전산망 접근권을 가진 내부 직원과 한국IBM 직원 등 20여명을 선별, 우선 소환대상으로 정했다. 검찰은 이들 직원 20여명을 조사한 뒤 소환 규모 확대 여부를 결정할 방침이다. 검찰은 이와 함께 수사관을 서울 양재동 농협 IT본부에 보내 현장 직원들로부터 필요한 사항을 확인하거나 보충자료를 확보하는 작업도 계속하고 있다. 또 파일 삭제명령을 내린 문제의 노트북을 확보해 지문 감식을 하는 한편 명령어의 입력 시점 등도 확인 중이다.

특히 검찰은 이 노트북의 일부 로그기록이 지워지지 않은 채 남아 있는 사실을 확인하고 기록 내용을 정밀분석 중인 것으로 알려졌다. 로그기록은 접속자, 접속 일시, 시간 등 컴퓨터에 자동 저장되는 전산운영 정보다. 이를 분석하면 누가, 언제, 어떻게 시스템에 접근했는지 알 수 있다. 검찰 관계자는 17일 “파일 삭제명령이 어디에서 나왔는지는 계속 추적해야 한다”며 “내부 직원에 의해 사태가 벌어졌을 가능성을 염두에 두고 있지만 외부 해킹 가능성도 배제하지 않고 있다”고 말했다.

노석조 기자 stonebird@kmib.co.kr



GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재, 수집, 재배포 및 AI학습 이용 금지