檢, 농협 해커까지 동원 ‘흔적’ 찾기… 275개 서버 정밀분석 착수

농협 전산망 마비 사건을 수사 중인 검찰은 공격당한 농협 서버 275개와 접속된 프로그램이나 피해를 입은 서버 내 파일 등 관련 이력을 하나하나 분석하며 실마리 찾기에 고심하고 있다. 오프라인 범죄의 현장 검증처럼 이번 사건의 범행 흔적을 찾기 위한 작업이다. 그러나 이는 워낙 방대한 작업이어서 수사가 장기화될 수도 있다는 전망이 나온다.

서울중앙지검 첨단범죄수사2부(부장검사 김영대)는 21일 농협 전체 서버 553개 가운데 공격 대상이 된 서버 275개가 사고 이전 어떤 특이 프로그램들과 접속됐는지, 해킹과 관련 있는 프로그램은 무엇인지, 서버 내 어떤 파일이 공격당했는지 등 서버들의 이력을 분석 중이라고 밝혔다. 이를 위해 검찰은 피해 서버들의 작동 내역이 복사된 파일을 농협으로부터 제출받았다.

검찰은 서버를 정밀 분석하면 누군가가 외부에서 농협 서버를 공격한 구체적 경로를 파악할 수 있을 것으로 보고 있다. 아울러 서버 접근권이 있는 농협 직원 또는 협력업체 직원의 개입 여부도 함께 조사 중이다. 검찰은 유명 전문 해커의 조언도 받고, 농협이 자체적으로 벌인 사고 조사 결과도 함께 제출받아 수사에 활용하고 있다.

검찰 수사가 기술적 분석 단계에 머무르면서 범인 검거까지는 적잖은 시간이 소요될 것으로 보인다. 보통 검찰 수사는 피해 상황을 파악한 뒤 곧바로 용의자를 압축하고 범인 검거 수순에 들어가지만 이번 사건의 경우 정확한 범행 과정이나 수법조차 파악하기 쉽지 않은 상황이다. 검찰 주변에서는 이번 농협 사건과 유사한 과거 범죄 사례가 없어 좀 더 전문적이고 과학적인 수사 능력이 동원되지 않으면 실마리를 찾기가 쉽지 않을 것이라는 관측이 나온다.

이용훈 기자 cool@kmib.co.kr