사상 초유의 농협 전산망 마비 사태가 북한의 소행으로 드러났습니다.

검찰은 이번 사건을 장기간 치밀하게 준비된 새로운 형태의 사이버테러라고 설명했습니다.

검찰에 따르면, 북한은 지난해 9월 농협전산망을 유지보수하는 업체 직원의 노트북을 좀비PC로 만든 뒤, 7개월 이상 이 노트북을 집중 관리하며 정보를 빼냈습니다. A4 용지 1천여장 분량의 정보와 농협 전산망 내부 구조, 최고 관리자 비밀번호도 이 과정에서 빠져나갔습니다. 



북한은 지난달 12일부터 노트북을 원격조정해 공격을 감행했습니다.

검찰이 북한을 지목하는 이유는 크게 두가집니다.

북한의 소행으로 드러난 2009년 7ㆍ7디도스, 2011년 3ㆍ4디도스 사건과 이번 81개의 악성코드를 만든 독특한 제작기법이 매우 유사하기 때문입니다. 또 웹하드 사이트 프로그램을 업데이트하는 것처럼 위장해 악성코드를 유포하는 방식도 위 디도스 사건과 거의 같습니다.

두번째로는 좀비PC를 조종하기 위해 해외에 마련한 공격명령 서버의 IP 1개도 3ㆍ4 디도스 사건에 이용된 것과 동일해서 입니다.

◀인터뷰▶중앙지검 부장검사 김영대
좀비PC를 조종하기 위해 해외에 마련한 공격명령 서버IP 1개는 3·4 디도스 공격에 이용된 것과 똑같았다. 북한이 이번 농협 전산망 마비 사태를 위해 장기간 치밀하게 준비해 공격을 감행한 것으로 잠정 결론을 내렸다.

검찰은 이번 사건으로 농협 전산망 서버 587대 중 273대가 피해를 입었고, 농협 내부 인트라망도 파괴됐다고 밝혔습니다. 그러나 현재까지는 개인정보와 거래정보를 빼내간 흔적은 발견되지 않았다고 검찰은 덧붙였습니다.

검찰은 관련 수사를 계속해나갈 예정이며, 보안수칙을 어긴 농협 내부직원에 대해서는 금융감독위원회가 징계 여부를 결정할 것으로 보입니다.

헤럴드뉴스 김윤희입니다.