기후위기시계
실시간 뉴스
  • 농협 전산망 수사 “긴 터널의 끝은…?”
농협 전산망이 장애를 일으킨 지 열흘이 지나도 100% 원상복구가 이뤄지지 않고 있는 가운데 이번 사고의 원인을 확인하는 검찰의 분석 작업도 장기화되는 양상을 보이고 있다. 중계 및 백업서버를 통틀어 270여대가 마비됐던 만큼 기본적인 서버 분석작업만 2~3주로 예상되는 등 최초 ‘공격자’를 찾는 데까지 적잖은 시간이 걸릴 것으로 보인다.

서울중앙지검 첨단범죄수사2부(부장검사 김영대)는 일단 이번 사고와 관련 “외부 침임 흔적을 발견했다”고 밝히고 있다. 하지만 아직까지 이를 외부 해커에 의한 공격인 것인지, 내부자의 소행인지, 바이러스의 침투인지 등에 대해서는 특정하지 못하는 상황.

검찰 관계자는 “(공격이) 워낙 복잡하고 치밀한 구조”라며 “모든 가능성을 열어두고 수사하고 있다”고 밝혔다. 동시에 공격의 흔적이 복잡하고 치밀한 이유로 서버 분석작업이 오래 걸릴 것으로 예상했다. “긴 터널에 안에 들어와있다”는 표현을 쓰기도 했다.

이를 두고 일각에선 검찰도 쉽게 처리하지 못하는 고난이도의 공격이 이뤄진 것으로 보기도 했다. 하지만 검찰 관계자는 “단지 분석하는 데 시간이 오래 걸린다는 의미일 뿐”이라고 일축하고 나섰다. 이 관계자는 “경로 파악을 못하거나 헤맨다는 얘기가 아니라 윤곽을 잡고서 하나씩 검증해나가는 단계”라며 향후 수사 결과에 집중해달라는 주문을 했다.

검찰은 현재 농협 IT 본부 등지에서 서버 접속기록 등을 이미지화한 파일을 다운받아 서버 운영시스템 삭제명령을 내린 ‘명령어’ 위치를 파악하는 작업을 하고 있다. 방대한 양을 분석해야 하기에 시간이 소요되는 것일 뿐, 이러한 형태의 수사에서 흔히 볼 수 있는 접근 방식. 다만 프로그램이 사고가 있기 최소 한 달 이전부터 치밀하게 계획돼 예약명령을 실행하는 등 복잡한 구조를 갖고 있는 탓에 수사가 지연되는 듯한 인상을 주는 것일 뿐이라는 설명이다.

검찰 관계자는 “여러가지 가능성을 두고 하나하나씩 가지를 쳐나가는 게 아니라 전체를 함께 들여다보면서 하나의 줄기를 만들어가는 과정”이라며 여러가지 가능성에 대한 지나친 언급을 삼가는 모습을 보이기도 했다. 가능성에 대한 언급이 불필요한 오해를 불러 농협 고객 등의 불안감을 조성할 수 있다는 우려 때문이다.

그러면서 그는 “터널은 빠져나가야 하는 것”이라며 수사 전망을 밝혔다. 긴 터널의 끝에 ‘설국’과 같은 눈부신 결과가 기다릴 지 수사 결과에 관심이 모아진다.

<백웅기 기자 @jpack61>

kgungi@heraldcorp.com


연재 기사