농협 전산망 장애 사고와 관련해 검찰이 다각도로 원인 분석작업중인 가운데 서버 운영시스템 삭제명령을 내렸던 노트북에서 칼리토토 대량 발견됐다. 서울중앙지검 첨단범죄수사2부(부장검사 김영대)는 29일 농협 서버 관리업체인 한국 IBM 직원 노트북에서 발견된 이 악성코드들의 성격 및 유입경로, 제작자 등에 대해 분석하고 있다.

악성코드는 컴퓨터 사용자들이 인터넷 접속을 통해 파일을 내려받거나 다른 사람과 주고받을 때 감염에 노출되는 경우가 많은데 대부분 시스템엔 큰 영향을 미치지 않고 백신 프로그램 등으로 쉽게 치료된다. 하지만 일단 칼리토토 활성화될 경우 치명적인 바이러스로 돌변하기도 해 수시로 감염여부를 확인하는 등 각별한 주의가 필요하다.

검찰은 이들 칼리토토 중국의 IP 등을 통해 유입돼 잠복해 있다가 일정 기간이 지나 농협 서버를 공격한 것은 아닌지 면밀히 분석하고 있는 것으로 전해졌다. 더불어 검찰은 농협 서버에 접속기록이 남은 해외 IP 주소와 시스템 운영체제 삭제 명령을 내린 스크립트 파일 등을 역추적ㆍ분석하며 이번 사고의 진원지를 파악하는 데 주력하고 있다.

이와 관련 검찰 관계자는 “(분석 과정에) 기술적인 어려움이 있는 건 아니고 시간이 좀 더 필요할 뿐”이라며 수사 상황을 전했다.

<백웅기 기자 @jpack61> kgungi@heraldm.com