검찰이 농협 전산망 마비 사태의 원인으로 국외 해킹 가능성을 염두에 두고 수사를 진행하고 있다. 검찰은 북한의 소행 가능성도 배제하지 않고 있다.

　서울중앙지검 첨단범죄수사2부(김영대 부장검사)는 26일 시스템 삭제 명령이 내려진 한국IBM 직원의 노트북PC에서 중국발 IP(인터넷 프로토콜)를 포착하고 경로를 역추적하고 있다고 밝혔다. 해당 노트북PC에는 중국에서 접속된 여러 개의 IP가 남아 있으며 검찰은 이 중 일부가 북한에서 사이버 테러용으로 사용하는 IP일 가능성이 있다고 추정하고 있다.

　검찰 관계자는 “북한 소행이라고 단정할 수는 없지만 모든 가능성을 열어두고 있다”고 말했다. 검찰은 현재 국정원 사이버테러대응센터, 한국인터넷진흥원(KISA) 등과 공조 수사를 진행 중이다.

　검찰은 또 한국IBM 직원이 해당 노트북PC로 농협 내부 전산망뿐만 아니라 외부 인터넷에도 자유롭게 접속, 이용한 사실도 밝혀냈다.

　이와 관련, 한 보안 전문가는 “해당 노트북PC에는 각종 동영상이 잔뜩 깔려 있던 것으로 알고 있다”며 “이는 (P2P 사이트를 비롯한) 각종 인터넷서비스를 활용했다는 증거”라고 말했다.

　일각에서는 이를 근거로 해당 노트북PC에 각종 바이러스가 침입해 좀비PC로 작동했을 가능성도 제기하고 있다. 반면에 농협 측은 이에 대해 “농협 전산망은 외부에서 침입할 수 없다”며 외부 해킹 가능성을 부인하고 있다.

　한편, 이명박 대통령은 25일 저녁 김석동 금융위원장으로부터 농협 전산망 마비 사태를 포함한 금융권 현안에 관해 보고를 받았다. 이 자리에서 김 위원장은 이번 사태가 북한의 소행일 가능성에 대해 언급한 것으로 알려졌다.

장윤정기자 linda@etnews.co.kr, 박창규기자 kyu@etnews.co.kr