[쿠키 경제] 서울중앙지검 첨단범죄수사2부는 농협 전산망 마비 사태의 주범이 2009년 7월7일과 올해 3월4일 디도스(DDos·분산서비스거부) 공격 세력과 동일범일 가능성을 보여주는 중요 단서를 확보한 것으로 알려졌다.

1일 검찰에 따르면 한국IBM직원의 노트북에서 실행된 서버운영시스템 삭제명령 프로그램 소스코드는 2009년 ‘7·7 디도스 공격’과 지난 ‘3·4 디도스 공격’ 때 발견된 악성프로그램의 소스코드와 상당 부분 일치했다.

디도스 공격 당시 악성코드를 제작한 해커가 농협 전산망 마비를 초래한 삭제명령 프로그램을 제작했을 가능성이 크다는 점을 사실상 입증한 것이다. 또 노트북과 농협 서버의 외부 침입 흔적을 확인하는 과정에서 발견된 중국발 IP 경로와 진행 패턴이 디도스 공격 때의 것과 유사하다는 점을 확인한 것으로 전해졌다.

7·7 디도스 공격 등 앞선 두 번의 사태는 모두 북한 체신성이 보유한 중국발 IP에서 시작된 것으로 밝혀진 바 있다. 검찰은 북한 측 해커가 중국 IP를 이용해 문제의 노트북에 삭제명령 파일을 심은 뒤 농협 서버에 대한 공격을 감행했는지 여부를 집중적으로 추적 중인 것으로 전해졌다.

검찰은 이번 사태를 외부의 사이버테러 가능성으로 잠정 결론을 내렸다. 농협에서 주장하는 내부인 소행 가능성은 검찰 수사에서 사실상 배제된 상태다. 국민일보 쿠키뉴스팀 기사모아보기