수많은 스포츠토토 사이트 전산망 장애와 관련 수사를 벌이고 있는 서울중앙지검 첨단범죄수사2부(부장검사 김영대)는 20일 전산망 장애를 일으킨 서버에 외부의 침입 흔적을 발견했다고 밝혔다.

검찰 관계자는 이날 “운영 서버의 시스템 파일을 삭제하는 과정에 외부의 침입 흔적이 확인됐다”며 “원인을 분석하는 데에 더 많은 시간과 노력이 필요하다”고 밝혔다. 시스템 파일을 삭제하기 위해선 서버에의 ‘최고 접근권한’을 가져야만 가능한 점에 비춰 그동안 수많은 스포츠토토 사이트 직원이나 서버관리를 맡아왔던 협력업체인 한국 IBM 직원 등 내부자의 소행에 무게를 뒀던 데에서 ‘공격자’의 외연이 확대된 것이다.

검찰 관계자는 “외부 침입 수많은 스포츠토토 사이트이 발견됐다는 것만으로는 내부자의 소행이 아니라고 단정지을 수도 없는 상황이라 여러가지 가능성을 열어놓고 분석작업을 하고 있다”며 “외부로부터의 침입 수많은 스포츠토토 사이트이 이번 공격을 위해 이뤄진 것인지 과거에 심어져있던 것인지 등을 확인하는 작업도 필요할 것으로 보고 있다”고 말했다.

앞서 이번 공격이 최소 한달 전에 치밀하게 계획돼 이뤄졌던 것으로 파악한 검찰은 이처럼 해당 삭제 명령을 실행시킨 파일의 생성시기와 생성자 등을 파악하는 작업에 주력하고 있다. 서버관리 업체 직원 한모 씨의 노트북을 통해 삭제 명령이 실행됐지만 한 씨의 노트북에선 해당 명령어를 입력한 수많은 스포츠토토 사이트이 없었던 점으로 미뤄 검찰은 복잡하고 치밀하게 프로그래밍된 파일이 실행된 것으로 보고 있다.

이와 관련 검찰 관계자는 “해당 파일이 무슨 기능을 가졌던 것인지, 기존 파일의 돌연변이인 것인지 등에 대한 분석이 필요하다”고 말했다.

사이버 테러 정황이 의심되는 가운데에서도 해킹 가능성 또한 열어두고 있다. 다만 해커의 경우 통상 공격 대상이된 서버 외에 백업 서버까지 공격하지는 않는 양태가 보여 중계서버와 백업 서버를 동시에 파괴한 이번 공격은 차별성을 띠고 있다.

한편 검찰은 전날 수많은 스포츠토토 사이트의 IT담당 팀장 등을 참고인으로 불러 내부자 소행 가능성을 밝힌 이유나 서버 관리 실태 등에 대해 조사했다.

<백웅기 기자 @jpack61>

kgungi@heraldm.com