'농협 전산망 마비' 악성코드-중국발 IP 연관성 추적

2011-04-27 임민희 기자

농협 전산망 마비 사태를 수사 중인 서울중앙지검 첨단범죄수사2부(김영대 부장검사)는 27일 삭제명령의 진원지인 노트북에서 발견된 중국발 IP(인터넷 프로토콜)와 이 노트북에 심어진 삭제명령 파일의 연관성을 찾는데 수사력을 모으고 있다.

검찰은 이번 사건이 내부자 소행이기보다는 외부의 누군가가 치밀한 계획 아래 의도적으로 전산망에 침입해 저지른 것으로 보고 실체 파악에 주력하고 있다.

이번 사건이 내부 전산망 구조와 보안 상태 등의 정보가 없으면 접근 자체가 쉽지 않은 점 등을 근거로 내부 직원의 협조 가능성도 완전히 배제하지는 않고 있다.

검찰은 서버에 대한 최고접근권한(Super Root)을 가진 5명을 포함해 서버에 접근할 수 있는 70여명의 농협 및 한국IBM 직원 컴퓨터 가운데 문제의 노트북이 표적이 된 이유와 출처가 의심되는 중국발 IP에서 전송된 데이터의 역할 등을 확인하고 있다.

아울러 해당 IP가 지난달 4일 국내 주요 사이트 40여개를 대상으로 이뤄진 '3.4 디도스(DDos.분산서비스거부) 공격' 때의 IP 및 2009년 발생한 '7.7 디도스 대란'을 유발한 IP와 경로나 근거지 등에서 일치하는 부분이 있는지 조사하고 있다.