'농협 전산망 사태도 북한 소행?' 검찰 수사 나섰다
정치 2011/04/26 15:15 입력 | 2011/04/26 15:16 수정
사상 유례없는 장기간 전산마비사태로 기록된 농협 전산망 마비 사태의 원인규명에 새로운 계기가 될 만한 정황이 최근 검찰에 의해 포착되었다.
이 사건을 수사중인 서울중앙지검 첨단범죄수사2부(김영대 부장검사)는 26일 발표를 통해 "지난 12일서버운영 시스템 삭제명령이 실행된 한국IBM 직원의 노트북에서 출처가 의심스러운 중국발 IP(인터넷 프로토콜)가 여럿 포착돼 경로를 역추적하고 있다"고 밝혔다.
특히 이들 중 일부가 북한에서 사이버 테러용으로 사용하는 IP일 가능성을 열어두고 국정원 사이버테러대응센터와 공조 수사를 진행중인 것으로 알려졌다.
수사 관계자는 "이 IP들 중에서 북한이 연관되었다고 단정할 수는 없으나 모든 가능성을 열어놓고 수사하고 있다"고 말했다. 아울러 지난 2009년 발생한 '7.7디도스(분산서비스거부) 대란' 당시 공격에 사용된 IP와 이번 중국발 IP가 유사점이 있는지를 면밀히 분석하고 있다.
검찰은 일단 문제의 노트북이 농협IT본부(전산센터) 외부에서 인터넷에 접속된 사실을 확인하고, 이 과정에서 좀비PC나 원격조종을 통해 삭제명령 프로그램 파일이 노트북에 심어졌을 가능성에 무게를 두고 있다. 또한 검찰은 이 파일들에 대한 막바지 분석 작업을 벌이고 있으며 농협IT본부 및 한국IBM 직원들에 대한 소환 조사도 계속하고 있다.
노광명 기자 [email protected]
이 사건을 수사중인 서울중앙지검 첨단범죄수사2부(김영대 부장검사)는 26일 발표를 통해 "지난 12일서버운영 시스템 삭제명령이 실행된 한국IBM 직원의 노트북에서 출처가 의심스러운 중국발 IP(인터넷 프로토콜)가 여럿 포착돼 경로를 역추적하고 있다"고 밝혔다.
특히 이들 중 일부가 북한에서 사이버 테러용으로 사용하는 IP일 가능성을 열어두고 국정원 사이버테러대응센터와 공조 수사를 진행중인 것으로 알려졌다.
수사 관계자는 "이 IP들 중에서 북한이 연관되었다고 단정할 수는 없으나 모든 가능성을 열어놓고 수사하고 있다"고 말했다. 아울러 지난 2009년 발생한 '7.7디도스(분산서비스거부) 대란' 당시 공격에 사용된 IP와 이번 중국발 IP가 유사점이 있는지를 면밀히 분석하고 있다.
검찰은 일단 문제의 노트북이 농협IT본부(전산센터) 외부에서 인터넷에 접속된 사실을 확인하고, 이 과정에서 좀비PC나 원격조종을 통해 삭제명령 프로그램 파일이 노트북에 심어졌을 가능성에 무게를 두고 있다. 또한 검찰은 이 파일들에 대한 막바지 분석 작업을 벌이고 있으며 농협IT본부 및 한국IBM 직원들에 대한 소환 조사도 계속하고 있다.
노광명 기자 [email protected]
뉴스&핫이슈! 디오데오(www.diodeo.com)
Copyrightⓒ 디오데오. 무단전재 및 재배포 금지
