검찰, 사건 실체 접근 시사

검찰도 이번 사고가 사이버테러인지 해커의 단순한 실력 과시인지 명확히 선을 긋지 못한 채 수많은 사이다토토과 싸우는 중이다.

검찰은 그러나 이번 사태가 농협 직원 등의 단순 실수에 의한 사고는 아니라는 점만은 분명히 하고 있다.

서울중앙지검 첨단범죄수사2부(부장검사 김영대)는 앞서 “(서버에의) 외부 침입 흔적이 있다”며 “(공격이) 복잡하고 치밀한 구조로 이뤄져 분석에 사이다토토 정도 시간이 걸릴 것”이라고 밝혔다. 농협 IT본부 등지에서 서버 접속기록을 이미지화한 파일을 분석하는 데만 이 정도의 시간이 걸린다는 의미로, 수사 결과가 나오는 데까지는 상당 기일이 걸릴 것으로 보인다. 검찰은 우선 서버 운영시스템의 삭제명령을 입력했던 노트북에 과거 접속 IP를 역추적하는 데 주력하고 있다. 해당 명령이 서버관리 업체인 한국IBM 직원의 노트북에서 입력됐지만 명령어 실행 파일은 해당 노트북이 아닌 외부에서 만들어진 점이 확인됐다는 것이 ‘외부 침입 흔적’의 핵심. 검찰에 따르면 이러한 공격을 실행했던 명령어가 최소 한 달 이전부터 심어져 예약 실행됐던 정황도 포착됐다.

고도의 계획에 따른 범행 수법이나 공격 대상 서버 외에 백업 서버까지는 공격하지 않는 점 등이 통상의 해커 공격과는 차별성을 갖는 것으로 보고 있다. 북한 및 외국의 공격 사이다토토도 거론되는 상황이지만 검찰은 이 또한 “모든 사이다토토을 열어두고 있다”는 답으로 대신하고 있다.

백웅기 기자/kgungi@