농협 전산망 마비 사태 수사 중인 서울중앙지검 첨단범죄수사2부(김영대 부장검사)는 이번 사건이 북한의 소행으로 보인다는 잠정 결론을 내린 것으로 2일 알려졌다.
검찰은 그동안 수사를 통해 드러난 증거를 종합한 결과 이 사건이 고도로 훈련된 전문 해커들을 동원한 북한의 ‘사이버 테러'에 의해 발생했다는 잠정 결론을 도출하고 범행 주체와 사건 경위, 피해 규모 등을 정리한 수사결과를 3일 발표할 예정이다.
검찰은 한국IBM 직원의 노트북에서 실행된 서버운영 시스템 삭제명령 프로그램을 분석한 결과 2009년 ‘7.7 디도스 대란’과 ‘3.4 디도스 공격’ 때 발견된 악성프로그램의 구조와 작동 원리가 유사하다는 점을 확인했다.
또 문제의 노트북과 농협 서버의 외부 침투 흔적을 확인하는 과정에서 발견된 중국발 IP(인터넷 프로토콜) 가운데 일부가 디도스 공격에 활용된 IP와 상당 부분 일치한다는 단서도 확보했다.
이런 분석 결과를 토대로 검찰은 사실상 북한 측 해커가 중국 IP를 이용해 문제의 노트북에 삭제명령 파일을 심은 뒤 원격조종을 통해 농협 서버에 공격을 감행한 것으로 결론지은 것으로 전해졌다.
저작권자 © 소비자가 만드는 신문 무단전재 및 재배포 금지
