농협 전산망 마비 사태를 수사 중인 검찰이 외부 해킹 가능성에 무게 중심을 두고 있는 것으로 알려졌다. 이는 그동안 내부자 소행에 중점을 뒀던 것과 달라 결과가 주목된다.
20일 검찰은 농협 전산망 공격 경로를 분석한 결과 외부 침입 흔적을 발견하고, 외부 해킹 가능성을 염두에 두고 분석을 진행하고 있는 것으로 전해졌다.
이 같은 사실은 삭제 명령이 실행된 한국IBM 직원의 노트북을 조사한 결과 발견된 것으로 알려졌다. 그동안 검찰은 내부 직원의 소행으로 보고, ‘최고 접근 권한’을 지닌 직원 중 2~3인을 참고인 자격으로 불러 집중적으로 조사해왔다. 검찰은 예상보다 기술 수준이 높다고 보고 금융보안연구원, 한국인터넷진흥원 등의 협조를 받아 심층 분석에 나설 전망이다.
앞서 농협은 19일 브리핑을 통해 내부 직원의 소행으로 본다고 재차 밝힌 바 있다. 농협 관계자는 “명령어 조합으로 볼 때 외부가 아닌 내부에 들어와야만 해킹이 가능하고, 외부에서 해킹을 시도했다면 방화벽에 걸렸을 것”이라며 외부 해킹 가능성을 부인했다.
검찰이 외부 해킹 가능성에 주목함에 따라 농협 전산망 보안 시스템 안전성 문제도 다시 부각될 전망이다. 그동안 농협 측은 “외부에서 접근하려면 이중, 삼중의 방화벽을 뚫어야 한다”며 보안 시스템이 안전하다고 주장해왔다.
농협 관계자는 이날 외부 해킹 가능성에 대해 “검찰 조사 방향에 대해서는 자세히 알지 못하며 수사 결과가 나오기 전까지 확인할 수 없다”고 말했다.
박창규기자 kyu@etnews.co.kr