[매일일보] 농협 전산망 마비사태 원인을 수사 중인 서울중앙지검 첨단범죄수사2부(부장검사 김영대)는 농협 서버관리 협력업체인 IBM 직원의 노트북에서 농협 전산망 접속 패스워드가 저장된 사실을 확인한 것으로 25일 알려졌다.

이 노트북은 삭제 명령이 처음 실행된 노트북과는 별개의 것이다. 검찰은 IBM 직원 등 핵심 관련자 2명의 자택에 대한 압수수색에서 IBM 직원의 개인 노트북을 분석하는 과정에서 이같은 사실을 확인한 것으로 전해졌다.

검찰은 이외에도 농협이 전산망 패스워드 관리를 소홀히 한 정황을 추가로 확인한 것으로 알려졌다. 이와 관련 검찰은 농협 전산망 접속 패스워드가 개인 노트북 등 보안이 취약한 외부에서 관리되어오다 해킹을 당했을 가능성에 무게를 두고 있는 것으로 전해졌다.

검찰은 이와 관련 검찰은 삭제 명령이 처음 실행된 IBM 직원의 노트북이 유선으로 인터넷에 연결돼 있었던 점에 주목, 허술하게 관리되던 패스워드를 확보한 세력이 외부에서 좀비 PC를 활용하거나 원격조종 등의 방식으로 이 노트북을 통해 전산망에 침투해 서버 파괴 명령을 실행했을 가능성이 있다고 보고 접속 흔적이 있는 IP(Internet Protocol)를 역추적하고 있다.

검찰이 추적 중인 IP 가운데는 국내는 물론, 해외에서 접속해 들어온 흔적도 있는 것으로 전해졌다. 검찰은 이들 해외 IP가 범행 과정, 접속 위치 등을 위장하기 위해 사용된 것인지 여부 등을 분석 중이다. 다만, 분량이 방대해 분석에만 2∼3주가 걸릴 것으로 보여 수사는 장기화될 전망이다. (뉴시스)