검찰은 삭제명령의 진원지인 한국IBM 직원 노트북을 복구하는 과정에서 농협의 서버를 공격하도록 프로그램화된 파일이 이번 사태가 발생 이전에 단계적으로 심어졌고 당일 일제히 실행됐다는 점을 파악할 수 있는 증거를 확보했다.
이에 따라 검찰은 내부 시스템 사정과 운영구조를 훤히 잘 아는 내부 직원 소행일 가능성에 무게를 두고 수사를 확대하고 있으며, 특수 목적을 위한 외부 해킹 가능성도 배제하지 않고 있다.
검찰 관계자는 "범행 방법과 수단이 상당히 치밀하고 복잡하게 이뤄졌다"며 “지금까지 드러난 프로그램의 흔적만으로도 최소 한달 이상 준비된 계획 범행으로 보인다"고 말했다.
검찰은 농협 메인서버에 대한 '최고 접근 권한(Super Root)를 가진 농협IT본부(전산센터) 및 한국IBM 직원 5명 가운데 수상한 행적을 보인 2~3명을 이미 출국금지 조치한 데 이어 사건 개입 여부를 확인하고 있다.
몇몇 직원의 자택 등을 압수수색해 개인적으로 보관하던 서버 및 보안 관련 파일 등 각종 전산자료를 확보하고서 분석 중인 것으로 알려졌다.
저작권자 © 소비자가 만드는 신문 무단전재 및 재배포 금지
