농협 전산망 장애 사고와 관련 서울중앙지검 첨단범죄수사2부(부장검사 김영대)는 15일 농협 측으로부터 확보한 전산자료 분석 작업을 계속하면서 사고 원인을 파악하는 데에 주력하고 있다. 분석작업 중에 중계 서버에 접속한 기록을 반복적으로 삭제된 흔적이 발견돼 ‘고의성’에 무게를 두고 조사를 벌이고 있다.
검찰 관계자는 이날 “지금까지 자료 분석 작업을 한 결과 서버 운영 파일 및 접속 기록 일부가 삭제된 흔적이 발견됐다”며 “일단 모든 가능성을 열어둔 채로 자료를 계속 보고 있다”고 말했다. 하지만 검찰은 서버 운영 파일이 지워질 정도로 치명적인 결과를 초래한 데에는 단순 사고라기보다 누군가에 의한 고의적인 행동이었을 가능성에 무게를 두고 있는 상황이다.
우선 농협 내부자 혹은 협력업체 직원의 범행 가능성이 제기됐다. 다른 누구보다 서버 운영 체제에 대해 상세하게 파악하고 있는 동시에, 일정 절차에 따른 서버 접근 권한을 갖고 있어 시스템 파일 삭제나 접속 기록 삭제 작업에 용이했을 것으로 추정된다.
당초 협력업체 직원 노트북에서 내려진 명령어에서 이번 사태가 촉발된 것으로 파악돼 해당 직원만이 용의선상에 오르기도 했지만, 검찰의 서울 양재동 농협 IT본부 현장 검증 결과 농협 직원들에게도 서버 접근 가능성은 얼마든지 열려있는 것으로 확인됐다.
이 과정에서 검찰은 노트북이 인터넷과 연결된 상태에서 시스템 파일 삭제 명령이 내려진 것을 확인해 외부인의 해킹 가능성도 의심하고 있다. 또 이 같은 일련의 명령을 수행하도록 짜여진 바이러스가 서버에 침투했을 가능성도 확인하고 있다.
이런 가능성을 종합할 경우 농협의 내부이든 외부이든 고의성에 따른 사고였다는 분석이 따른다. 이에 검찰도 범죄사실 개입 가능성에 주목하며 전산자료 분석작업을 계속하고 있다. 그러나 자료의 분량이 방대해 분석 작업을 마칠 때까지는 수일간의 시간이 필요한 것으로 전해졌다.
<백웅기 기자 @jpack61>
kgungi@heraldcorp.com