농협 해킹, 디도스 공격과 동일범 소행?…검찰, 北 체신성 관련여부 수사

농협 전산망 마비 사태를 수사 중인 서울중앙지검 첨단범죄수사2부(부장검사 김영대)가 2009년 7월과 지난 3월의 디도스(DDoS·분산서비스거부) 공격 세력과 이번 사건의 주범이 동일범일 가능성을 보여주는 중요 단서를 확보한 것으로 1일 알려졌다. 검찰은 사건의 경위와 공격 주체, 피해 규모 등을 종합해 이번 주 중 최종 수사결과를 발표할 계획이다.

검찰은 한국IBM직원의 노트북에서 실행된 서버운영시스템 삭제명령 프로그램의 소스코드(source code)가 2009년 ‘7·7 디도스 대란’과 올해 ‘3·4 디도스 공격’ 때 발견된 악성프로그램의 소스코드와 상당히 일치한다는 사실을 확인한 것으로 전해졌다. 소스코드란 프로그램 구조와 작동 원리 등의 정보를 알 수 있는 일종의 프로그램 설계도다. 이를 분석하면 누가, 어떻게 프로그램을 제작했는지 파악할 수 있다.

검찰은 또 노트북과 농협 서버의 외부 침입 흔적을 확인하는 과정에서 발견된 중국발 IP의 경로와 진행 방식이 디도스 공격 때의 중국 IP와 유사하다는 사실도 파악한 것으로 알려졌다. 앞서 두 건의 대규모 디도스 공격은 수사결과 모두 북한 체신성이 보유한 중국발 IP에서 시작된 것으로 드러났다. 검찰은 다만 내부인이 서버 공격의 활로를 열어주는 등 외부 해커와 적극적으로 공모했거나 범행을 묵인했을 가능성은 계속 열어두고 있다.

전산망 마비로 중단됐던 농협 서비스 장애 사태는 거의 정상을 되찾았다. 선결제 서비스, 인터넷·텔레뱅킹, 스마트폰 뱅킹 등을 통한 카드내역 조회 등 서비스가 지난 주말 이전에 재개됐다. 하지만 고객의 카드 거래 내역에 대한 정합성 검사를 완벽히 끝내지는 못해 불안감은 남아 있다.

검찰 수사가 외부 소행으로 결론 날 경우 모처럼 가시화된 농협 개혁 움직임이 묻힐 것이라는 우려도 나온다. 실제 농협 안팎에서는 “북한 등 외부 소행으로 결론이 날 경우 우리로서는 나쁘지 않은 상황”이라는 인식이 널리 퍼져 있는 것으로 전해졌다.

지호일 김아진 기자 ahjin82@kmib.co.kr





GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재, 수집, 재배포 및 AI학습 이용 금지