농협의 전산망 마비 사태를 수사 중인 검찰이 내부 직원에 의한 범행일 가능성을 염두에 두고 본격 수사에 착수했다.
서울중앙지검 첨단범죄수사2부(김영대 부장검사)는 15일 농협이 보유한 일부 서버의 운영파일과 접속기록이 반복적으로 삭제된 사실을 확인하고 내부자 연루 가능성을 조사하고 있는 것으로 알려졌다. 검찰은 특히 전산망접근이 가능한 직원들의 휴대전화 통화내역을 추적하고 있다. 현재 수사 선상에 오른 농협 관계자는 스무 명 선인 것으로 전해졌다.
검찰은 또 농협 서버를 관리하는 협력업체 직원과 농협 직원 수십 명의 핸드폰을 전량 수거해 통화내역 등을 분석하고 있다. 아울러 전담수사관을 동원해 운영시스템 오류 명령의 원인인 협력업체 직원의 노트북을 확보해 해당 명령 입력시점과 경위 등을 파악하고 있다.
검찰은 이와 함께 서울 양재동의 농협IT본부 내 CCTV와 출입기록 자료를 확보해 사고발생 당시 전산센터 직원들의 이동경로 등을 파악하고 핵심 노트북을 사용한 사람을 추적하고 있다.
문제가 된 파일삭제명령은 최고접근권한을 가진 계정으로 접속해 진행된 것으로 검찰은 파악하고 있다. 검찰은 파일삭제 명령이 최고접근권한을 가진 계정을 통해 접속된 만큼 내부 공모 가능성도 배제하지 않으면서도 특정 목적을 가진 외부세력의 해킹 가능성도 열어놓고 있는 것으로 알려졌다.
검찰은 전산기록과 CCTV 화면 등의 증거를 분석한 뒤 용의자가 좁혀지면 관련자들을 소환 조사할 방침이다. 검찰의 한 관계자는 "현재는 농협에서 확보한 여러 자료를 정밀 분석하는 단계로 내부자 소행 및 외부 바이러스 침입, 내ㆍ외부 공모 가능성 등을 모두 염두에 두고 수사하고 있다"고 설명했다.
