농협 서버를 파괴하도록 한 협력업체 노트북 PC의 삭제명령이 농협 정보기술(IT) 본부 분사 시스템작업실 내부에서 시작된 것으로 밝혀졌다.
농협IT본부분사의 김유경 전산경제팀장은 19일 오전 브리핑에서 “(협력업체 노트북 PC에서 내려진) 기술적 명령어 조합으로 볼 때 (작동자가) 시스템보안실 안에 들어와야 가능하다”고 말했다.
이 관계자는 “외부에서 (서버 삭제명령을) 시도했다면 외부 방화벽에 걸렸을 것이지만 (당시 파괴명령은) 외부 방어벽을 뛰어넘었다”고 전했다. 이로써 외부에서 인터넷망을 통해 서버 삭제 명령이 내려진 것은 아니라는 사실이 드러났다.
이는 사고 당시 농협 전산망의 서버 삭제 명령을 작동시킨 사람이 시스템보안실 내부에 있었거나, 해당 노트북 PC에 이미 삭제명령 프로그램이 보관돼 있다가 실행됐다는 얘기가 된다.
농협 측은 당시 시스템보안실에는 농협직원 50명과 협력업체 직원 20명 등 모두 70여 명이 있었다고 밝혔다.
하지만 삭제명령을 작동시킨 협력업체 노트북 PC는 개인이 입력한 보안암호가 걸려 있어 이를 작동시키려면 암호를 사전에 알고 있어야 가능한 것으로 파악됐다.
이와 관련, 검찰은 전산망 접근 권한을 가진 농협 직원 3∼4명을 대상으로 집중 조사를 벌이고 있다.
헤럴드생생뉴스/onlinenews@heraldcorp.com