지난 달 12일 발생한 사상 초유의 농협 전산망 마비사태는 북한의 소행인 것으로 검찰이 잠정 결론을 내린 것으로 전해졌다. 검찰은 범행 주체와 사건 경위, 피해 규모 등을 정리한 수사결과를 3일 발표할 것으로 예상된다.

2일 검찰과 정부 당국 등에 따르면, 서울중앙지검 첨단범죄수사2부(김영대 부장검사)는 그 동안 수사를 통해 드러난 증거를 종합한 결과 이 사건이 고도로 훈련된 전문 해커들을 동원한 북한의 ‘사이버 테러’에 의해 발생했다는 잠정 결론을 도출했다.

검찰은 한국IBM 직원의 노트북에서 실행된 서버운영 시스템 삭제명령 프로그램을 분석한 결과, 2009년 ‘7.7 디도스 대란’과 ‘3.4 디도스 공격’ 때 발견된 악성프로그램의 구조와 작동 원리가 유사하다는 점을 확인했다.

검찰은 또 문제의 노트북과 농협 서버의 외부 침투 흔적을 확인하는 과정에서 발견된 중국발 IP(인터넷 프로토콜) 가운데 일부가 디도스 공격에 활용된 IP와 상당부분 일치한다는 단서도 확보했다.

검찰은 이런 분석 결과를 토대로 사실상 북한 측 해커가 중국 IP를 이용해 문제의 노트북에 삭제명령 파일을 심은 뒤 원격조종을 통해 농협 서버에 공격을 감행한 것으로 사실상 결론 지은 것으로 전해졌다. 검찰은 문제의 노트북이 외부로 반출돼 유ㆍ무선으로 인터넷에 접속하는 과정에서 바이러스에 감염돼 사실상 ‘좀비 PC’로 활용된 것으로 보고 있다.

앞선 두 건의 대규모 디도스 공격은 수사 결과 모두 북한 체신성이 보유한 중국발 IP에서 시작된 것으로 추정된다는 결론이 내려진 바 있다.

검찰은 이번에도 북한 당국이 중국 측 인터넷 회선을 임대해 농협 전산망 공격에 나선 것으로 가닥을 잡고 확인 작업을 벌이고 있는 것으로 전해졌다.

한편, 검찰은 농협의 내부 직원이 서버 관리 상태와 보안수준 등 중요 정보를 유출했거나 사이버 공격의 활로를 열어주는 등 범행에 직ㆍ간접적으로 관여했는지도 수사했으나 뚜렷한 단서를 찾지는 못한 것으로 알려졌다.

헤럴드 생생뉴스/onlinenews@heraldcorp.com