檢 "농협사태 북한소행" 잠정결론… 3일 발표예정
- 중국측 인터넷회선 임대정황에 사건경위- 피해규모 등
지난달 12일 발생한 사상 초유의 농협 전산망 마비사태는 북한의 소행인 것으로 잠정 결론을 내려진 것으로 알려지고 있다.
2일 법조계와 금융권 등에 따르면 이번 전산망 해킹사건을 수사하고 있는 검찰은 범행주체를 비롯해 사건경위와 피해규모 등을 정리한 수사결과를 오는 3일 발표할 것으로 예상된다.
이와 관련, 서울중앙지검 첨단범죄수사2부(김영대 부장검사)는 그동안 수사결과 이번 사건이 고도로 훈련된 전문해커를 동원한 북한의 ‘사이버테러’에 의한 것으로 잠정 결론을 냈다.
특히 검찰은 한국IBM 직원의 노트북에서 실행된 서버운영 시스템 삭제명령 프로그램을 분석한 결과 2009년 ‘7.7디도스(DDos:분산서비스거부)대란’과 ‘3.4디도스공격’ 때 발견된 악성 프로그램의 구조와 작동원리 역시 유사하다는 점을 최종 확인한 것으로 파악되고 있다.
검찰은 또 문제의 노트북과 농협 서버의 외부침투 흔적을 확인하면서 발견된 중국발 IP(인터넷프로토콜) 중 일부가 디도스공격에 활용된 IP와 상당부분 일치한다는 단서도 확보했다.
따라서 검찰은 이 같은 분석결과를 토대로 북한해커가 중국IP를 이용해 문제의 노트북에 삭제명령 파일을 심고 원격조종을 통해 농협 서버를 공격한 것으로 결론 낸 것으로 전해졌다.
또한 검찰은 농협 직원이 서버 관리상태와 보안수준 등 정보를 유출했거나 사이버 공격로를 열어주는 등 범행에 직-간접 관여여부를 수사했으나 별 단서를 찾지 못한 것으로 알려졌다.
아울러 검찰은 문제의 발단이 된 노트북이 외부로 반출돼 유-무선으로 인터넷에 접속하는 과정에 바이러스에 감염돼 ‘좀비 PC’로 활용된 것으로 보고 있는데, 앞서 2차례 디도스 공격관련 수사결과에선 모두 북한 체신성이 보유한 중국의 IP에서 시작됐다는 결론을 내렸었다.
한편 법조계에 따르면 검찰은 이번 사건 역시 북한당국이 중국측 인터넷 회선을 임대해 농협 전산망 공격에 나선 것으로 가닥을 잡고 최종 확인작업을 벌이는 것으로 전해지고 있다.
<프런티어타임스 송현섭 편집국장 21cshs@frontiertimes.co.kr>
