농협 해킹, 중국發 IP 역추적… 검찰, 북한 소행 여부 수사

서울중앙지검 첨단범죄수사2부(부장검사 김영대)는 서버운영 시스템 삭제명령이 실행된 한국IBM 직원의 노트북에서 중국발 IP(인터넷 프로토콜)를 포착해 경로를 역추적하고 있다고 26일 밝혔다.

검찰은 이 노트북에 접속한 수백개의 국내외 IP 가운데 중국에서 침투했다 빠져나간 흔적을 발견하고 중국 IP를 이용한 북한의 소행일 가능성도 염두에 두고 해킹 진원지를 파악 중이다.

검찰 관계자는 “북한의 소행이라고 단정해 말할 수는 없으나 모든 가능성을 열어놓고 수사하고 있다”고 말했다.

검찰은 출처가 의심스러운 중국발 IP가 2009년 발생한 ‘7·7 디도스(분산서비스거부) 대란’ 당시 공격에 사용된 IP와 유사한 점이 있는지를 국가정보원 사이버테러대응센터와 공조해 분석 중인 것으로 알려졌다. 7·7 디도스 공격은 2009년 7월 7∼9일 61개국에서 서버 435대를 이용해 한국과 미국 주요기관 35개 사이트를 해킹한 사건이다. 공격 근거지는 북한 체신성이 소유한 중국 내 서버로 조사됐다.

검찰은 문제의 노트북이 농협 IT본부 외부에서 인터넷에 접속된 사실을 확인하고 이 과정에서 좀비PC나 원격조종을 통해 삭제명령 프로그램 파일이 노트북에 심어진 것으로 의심하고 있다. 검찰은 이번 사태를 초래한 삭제명령 프로그램 파일에 대한 막바지 분석 작업을 벌이며 사태 원인을 밝히는데 집중하고 있다.

노석조 기자 stonebird@kmib.co.kr