농협 전산망 마비 사태를 수사 중인 서울중앙지검 첨단범죄수사2부(김영대 부장검사)는 26일 서버운영 시스템 삭제명령이 내려진 한국IBM 직원의 노트북에서 중국발 IP(인터넷 프로토콜)가 포착돼 경로를 역추적하고 있다고 밝혔다.

검찰은 이들 IP가 북한에서 해킹 등 사이버 테러용으로 주로 쓰였을 가능성을 염두에 두고 국정원 사이버테러대응센터와 공조 수사를 진행 중이다.

검찰 관계자는 “북한 소행이라고 아직 명확하게 밝혀진 것은 없지만 현재 모든 가능성을 열어 두고 사건 관련 여부를 확인하고 있다”고 말했다.

검찰은 서버 등에서 '외부 침입 흔적'이 곳곳에서 발견됨에 따라 단순 내부자 소행보다는 내부자의 협조 아래 특정 목적을 갖고 진행된 조직적 사이버 테러일 가능성에 무게를 두고 수사를 벌이고 있다.

검찰은 1~2주 내 이번 사태의 원인과 행위 주체 등을 비롯한 사건의 윤곽이 드러날 것으로 예상된다고 밝혔다.