검찰 ‘농협 해킹’ 북한 소행 잠정 결론

검찰은 지난달 12일 발생한 농협 전산망 마비 사태가 북한의 소행인 것으로 잠정 결론을 내리고 내일(3일) 수사결과를 발표할 것으로 알려졌다.


2일 검찰 등에 따르면 서울중앙지검 첨단범죄수사2부(김영대 부장검사)는 그동안 수사를 통해 드러난 증거를 종합한 결과 이 사건은 고도로 훈련된 전문해커들을 동원한 북한의 ‘사이버 테러’에 의해 발생했다는 잠정 결론을 도출했다.


검찰은 한국IBM 직원의 노트북에서 실행된 서버운영 시스템 삭제명령 프로그램을 분석한 결과 2009년 ‘7.7디도스 대란’과 ‘3.4디도스 공격’ 때 발견된 악성프로그램의 구조와 작동 원리가 유사하다는 점을 확인했다고 한다.


또한 문제의 노트북과 농협 서버의 외부 침투 흔적을 확인하는 과정에서 발견된 중국발 IP 가운데 일부가 디도스 공격에 활용된 IP와 상당 부분 일치한다는 단서도 확보했다.


검찰은 문제의 노트북이 외부로 반출돼 유·무선으로 인터넷에 접속하는 과정에서 바이러스에 감염돼 사실상 ‘좀비 PC’로 활용된 것으로 보고 있다.


앞서 두 건의 대규모 디도스 공격은 수사 결과 모두 북한 체신성이 보유한 중국발 IP에서 시작된 것으로 추정된다는 결론이 내려진 바 있다.


한편, 검찰은 농협의 내부 직원이 서버 관리 상태와 보안수준 등 중요 정보를 유출했거나 사이버 공격의 활로를 열어주는 등 범행에 직·간접적으로 관여했는지 여부도 수사했으나 뚜렷한 단서를 찾지는 못한 것으로 알려졌다.

소셜공유