검찰이 전자신문이 보도한 농협 담당 한국IBM 직원의 노트북PC에서 악성코드와 동영상을 다수 발견했다는 보도 내용을 28일 공식 확인했다. 검찰은 노트북PC가 ‘좀비 PC’로 작동했을 가능성에 대해서도 수사에 착수하기로 했다. ▲본지 4월 28일자 1면 참조
서울중앙지검 첨단범죄수사2부(김영대 부장검사)는 28일 데이터 삭제 명령이 내려진 한국IBM 직원의 노트북PC에서 다량의 악성코드를 발견해 분석하고 있다고 확인했다.
검찰은 삭제 명령의 진원지인 노트북PC에서 30~40개의 악성코드를 추가로 발견하고 이번 사건과 직간접 관련이 있는지 조사하고 있다. 또 악성코드가 언제, 어떻게, 어느 경로로 들어왔는지도 분석 중이다.
악성코드 중 일부는 치명적인 바이러스로 돌변할 만큼 강력해 분석에 어려움을 겪는 것으로 전해졌다.
검찰 관계자는 “현재는 악성코드가 어떻게 노트북PC로 유입됐는지를 밝히는 데 주력하고 있다”며 “이번 사건과의 연관성 여부는 아직 확인된 바 없다”고 말했다.
검찰은 아울러 해당 노트북PC가 ‘좀비 PC’로 작동했을 가능성에 대해서도 수사하기로 했다. 앞서 검찰은 해당 노트북PC에 남아 있던 중국발 IP(인터넷 프로토콜) 접속 흔적을 토대로 2009년 7·7 DDoS 공격과 지난 3월 발생한 3·3 DDoS 공격의 연관성을 살펴보고 있다.
검찰은 일단 중국 등지에서 들어온 출처 불명의 IP를 통해 문제의 노트북PC에 삭제 명령이 심어졌을 가능성에 무게를 두고 있으나 이들이 국내에 근거지를 둔 위장 IP일 가능성도 열어 놓고 막바지 서버 분석 작업을 진행하고 있다.
박창규기자 kyu@etnews.co.kr