농협 전산장애 한달 전 예약 내부직원·해커 공모 가능성

농협 전산 장애 사태가 내부직원 소행이거나 내부자와 외부 해커가 공모한 범죄일 가능성이 높은 것으로 드러났다.

서울중앙지검 첨단범죄수사2부는 19일 서버운영시스템 삭제명령어가 일제히 ‘예약 실행’됐다는 정황을 포착하고 관련 조사를 벌이고 있다.

한국IBM 직원 노트북을 복구하는 과정에서 농협의 서버를 공격하도록 프로그램화 된 파일이 단계적으로 심어졌고 12일 일제히 공격 명령이 실행됐다는 정황 증거를 확보한 것으로 알려졌다.

결국 이번 사태가 내부 시스템과 보안 구조를 훤히 꿰뚫고 있는 내부 직원의 범행이거나 내부자가 외부 해커와 공모했을 개연성이 크다는 분석이다.

검찰은 이번 전산장애 사태가 한 달 이상 치밀하게 계획된 범죄로 보고 외부 해킹 등 모든 가능성을 열어두고 수사를 벌일 방침이다.

한편 검찰은 농협 메인서버에 최고 접근 권한을 가진 농협IT본부 및 한국IBM 직원 5명 가운데 2∼3명을 이미 출국금지 조치했다.

김명근 기자 (트위터 @kimyke76) dionys@donga.com