검찰이 농협 및 서버관리 협력업체인 한국IBM 직원 등에 대해 참고인 소환조사를 본격화한 가운데 내부자 소행 가능성에 무게가 실리고 있다.

지금까지 275개의 중계ㆍ백업 서버가 훼손된 것으로 검찰이 파악한 가운데 외부 해커의 경우 통상 백업서버까지 건드리지는 않는 점도 내부자 소행 가능성을 높이는 상황이다.

서울중앙지검 첨단범죄수사2부(부장검사 김영대)는 17, 18일 서버 운영시스템 삭제명령이 내려진 노트북을 관리해온 한국IBM의 한모 씨를 비롯해 농협 직원 등 5~6명을 소환조사했다.

한 씨는 “이번 일과 무관하다”고 주장한 것으로 전해졌지만 검찰은 한 씨를 비롯해 서버 운영시스템 삭제 명령을 내릴 수 있는 ‘최고 접근권한’을 가진 농협 및 한국IBM 직원 등 내부자의 소행 가능성이 큰 것으로 검찰은 보고 있다. 검찰은 ‘명령의 배후’ 규명을 위해 이들의 휴대전화 사용내역 등도 확인 중인 것으로 전해졌다.

특히 검찰은 해당 삭제명령 파일이 비록 한 씨의 노트북에서 생성되지 않은 점을 확인하긴 했지만 삭제 명령이 해당 노트북을 통해 내려진 점은 분명해 경위 파악에 총력을 기울이고 있다. 농협 내부자가 이동식저장매체(USB)를 통해 삭제 명령을 내렸을 가능성이나 외부에서 한 씨 노트북에 접속해 명령어를 실행했을 가능성도 열어두고 조사 중이다.

백웅기 기자/ kgungi@heraldcorp.com