농협 전산망 마비 사태를 수사하는 서울중앙지검 첨단범죄수사2부(김영대 부장검사)는 이번 사건과 현대캐피탈 고객정보 해킹 유출사건의 연관성을 면밀히 조사 중인 것으로 18일 확인됐다.
검찰은 농협 사태와 현대캐피탈 사건의 발생 시점이 시기적으로 근접해 있는데다 외부 해킹 가능성이 여전히 상존해 있는 점 등을 고려해 두 사건의 ''공통분모''가 있는지 집중적으로 살펴보고 있다.
검찰 관계자는 이와 관련 "농협 사태도 고객정보를 노린 현대캐피탈 사건과 마찬가지로 특정한 목표를 겨냥해 외국에서 가해진 해킹 공격에 의해 일어났을 가능성을 배제하지 않고 수사를 벌이고 있다"고 말했다.
검찰은 현재 현대캐피탈 해킹 사건을 직접 맡고 있는 서울지방경찰청 사이버범죄수사대의 수사 진행상황을 점검하며 관련 사안을 확인하고 있다.
검찰은 이날 전산망 접근 권한을 가진 농협IT본부(전산센터) 소속 직원 3~4명을 참고인으로 불러 조사한다.
검찰은 이들 직원을 상대로 전산망이 마비되기 전후 상황과 당시의 동선, 문제가 불거진 뒤 사후 처리 등을 조사할 예정이다.
이날 소환되는 직원 중에는 메인 서버에 대한 ''최고 접근 권한(Super Root)''을 가진 직원도 1~2명 포함된 것으로 전해졌다.
검찰은 아울러 서울 양재동의 전산센터에 수사관들을 보내 보안담당 직원들에게 외부 해킹에 대비한 보안시스템 수준과 방화벽 정책 등을 묻고 관련 전산자료를 받아 분석할 계획이다.
한편, 검찰은 이번 사태를 초래한 ''삭제 명령어''가 서버관리 협력업체인 IBM 직원의 노트북 키보드로 직접 입력되지 않은 사실을 확인하고 이동식 저장장치(USB)를 통한 자동 생성, 외부 해킹가능성 등을 두루 살펴보고 있다.
아울러 노트북 내에 미처 지워지지 않고 남아있는 서버접속기록(로그기록)을 정밀 분석하는 한편 이미 지워진 기록을 복원하는 작업에 주력하고 있다.
검찰은 이번 사건 수사를 위해 국정원 사이버테러대응센터 및 한국인터넷진흥원(KISA) 등과 협력체계를 구축해 관련 정보를 공유하면서 사태 발생 원인을 분석하는 것으로 전해졌다.
뉴스