농협 전산장애 ‘내부자 소행’ 제기

전산 책임자 “IT본부서 예약돼 있던 삭제명령 실행”

농협 전산장애를 일으킨 삭제명령은 시스템작업실 내부에서 작동한 것으로 드러나 내부직원 공모 가능성이 제기되고 있다.

김유경 농협 IT분사 전산경제팀장은 19일 전산장애 관련 브리핑을 통해 “서버를 파괴하도록 한 협력업체 노트북 PC의 삭제명령이 농협 정보기술(IT) 본부 분사 시스템작업실 내부에서 시작됐다”고 밝혔다.

그는 이어 “기술적 명령어 조합으로 볼 때 작동자가 시스템보안실 안에 들어와야 가능하다”고 설명했다.

외부에서 서버 삭제명령을 시도했다면 외부 방화벽에 걸렸을 것이지만 당시 파괴명령은 외부 방어벽을 뛰어넘었다는 것이다.

이는 사고 당시 농협 전산망의 서버 삭제 명령을 작동시킨 사람이 시스템보안실 내부에 있었거나 해당 노트북 PC에 이미 삭제명령 프로그램이 보관돼 있다가 실행된 것임을 뒷받침하고 있다.

농협에 따르면 당시 시스템보안실에는 농협직원 50명과 협력업체 직원 20명 등 모두 70여명이 근무 중이었다.

이와 관련, 농협 전산장애 사건을 수사 중인 검찰도 농협 금융전산망 해킹이 적어도 1개월 전부터 치밀하게 준비됐던 정황을 포착했다.

검찰은 삭제명령이 입력된 협력업체 한국IBM 직원 노트북을 복구하는 과정에서 지난 12일 농협 서버가 공격받을 당시 삭제 명령어가 입력된 것이 아니라 사전에 심어져 있는 해킹 파일이 일제히 실행됐던 것을 확인했다.

이에 검찰은 사전에 여러개의 해킹 프로그램이 심어져 있었던 점과 내부 시스템에 접속하려면 내부 사정과 운영구조를 잘 아는 내부 직원의 도움이 필요하다는 점을 들어 해커와 내부 직원의 공모 가능성에 무게를 두고 수사 중이다.  이선호기자 lshgo@ekgib.com