농협 “전산장애는 사이버 테러”… 고도 전문가 소행 규정

사상 최악의 농협 전산망 마비 사태는 고도의 전문집단에 의한 사이버 범죄일 가능성이 높아 보인다. 농협중앙회는 ‘고의적인 사이버 테러’로 규정했고, 검찰도 ‘치밀하게 계획된 범죄’라는 쪽에 무게를 두고 있다.

농협 김유경 전산경제팀장은 18일 중간 브리핑에서 “전산 장애를 일으킨 삭제 명령은 상당히 치밀하게 계획된 것”이라며 “고도의 경험 있는 사람이 작성한 명령어 조합으로 인한 사이버 테러 수준”이라고 말했다. 그는 이번 사태는 삭제 명령어인 ‘rm’과 ‘dd’가 수차례에 걸쳐 실행되면서 시작됐는데 이는 고도의 기술을 가진 전문가만이 알 수 있는 조합이라는 것이다.

김 팀장은 “이는 보안 사례에서 극히 드문 경우”라며 “해킹은 외부에서 특정 정보를 취득해 이득을 보는 것이지만 이번 사건은 전체 서버 시스템을 파괴하도록 명령이 내려졌고, 동시다발적으로 시행됐다”고 덧붙였다.

이처럼 전체 전산망을 목표로 한 삭제 명령어가 실행되면서 주 서버의 원장은 물론 백업 원장까지 동시에 훼손됐다고 농협 측은 설명했다. 김 팀장은 “두 서버가 동시에 삭제되는 것은 국내뿐 아니라 외국에서도 본 적 없는 사상 초유의 사태”라고 말했다.

이 사건을 수사 중인 서울중앙지검 첨단범죄수사2부(부장검사 김영대) 역시 이번 사건이 누군가에 의해 치밀하게 사전 계획된 구체적 정황을 포착한 것으로 알려졌다.

검찰은 농협 직원과 서버 관리 협력업체인 한국IBM 직원 가운데 ‘최고 접근권한’을 가진 직원 일부를 출국 금지한 것으로 전해졌다. 검찰은 특히 일부 핵심 관련자를 체포해 조사하는 방안을 검토 중이다. 검찰은 특히 전산망 마비 사태가 발생한 지난 12일 전후로 농협 서버관리 협력업체인 한국IBM 직원의 노트북에 출처를 알 수 없는 이동식저장장치(USB)가 수차례 접속된 사실을 찾아내고, 이 USB에서 노트북으로 삭제 명령어가 전달됐는지를 확인하고 있다. 아울러 농협 IT본부에서 확보한 문제의 USB를 대검 포렌식센터에 맡겨 정밀 감식 및 분석 작업을 벌이고 있다.

검찰 관계자는 이날 “농협 서버를 공격한 방법이 단순하지 않고 굉장히 복잡하다”며 “철저히 계획된 범행으로 보인다”고 밝혔다. 또 중국 또는 북한의 소행이 아니냐는 시각에 대해 “확인된 바 없다”고 말했다.

한편 농협은 이날 중 가맹점 대금입금 업무와 채움카드 발급 및 재발급 등 일부 업무를 복구했고, 22일까지는 모든 전산 업무가 완전히 복구될 것이라고 설명했다.

김아진 노석조 기자 ahjin82@kmib.co.kr