[한경속보]검찰이 농협 전산망 마비 사건에서 추정하는 ‘시나리오’ 가짓수가 갈수록 늘어나고 있다.

22일 검찰에 따르면 지난 12일 파괴명령을 내린 한국IBM 직원의 노트북 PC에는 랜선이 연결돼 있었던 것으로 알려졌다.이 랜선으로 외부 침입이 일어났을 가능성이 있는 셈이다.검찰은 또 노트북에 이동식 저장장치인 USB를 꽂은 흔적도 발견했다.USB를 통해 서버파괴 명령이 담긴 프로그램이 작동됐을 가능성도 있다.검찰 조사 결과 이 USB 주인은 노트북 PC 주인과 동일인인 것으로 나타났다.검찰 관계자는 “USB주인이 누구인지는 큰 의미가 없다”며“무선랜을 통했을 수도 있다”고 말했다.

서울중앙지검 첨단범죄수사2부(부장검사 김영대)는 서버운영 시스템 삭제명령의 입력 시점과 경로를 파악하고자 국내외 IP(Internet Protocol)를 추적하고 있다.검찰은 지난 12일 전후 삭제 명령의 진원지로 알려진 한국IBM 직원의 노트북에 데이터를 주고받은 흔적을 남긴 수백여개의 IP를 역추적해 사건과의 관련성 여부를 캐고 있다.노트북에 흔적을 남긴 IP 가운데는 해외에서 접속된 것도 있으며,검찰은 이들 해외 IP가 범행 과정을 위장하기 위해 도용된 것인지 여부를 집중 조사중인 것으로 전해졌다.검찰 관계자는 해외 IP 존재 여부에 대해 “상식선에서 판단하면 된다”고 답했다.또 “문제의 노트북과 한 번이라도 데이터를 주고받은 IP 중 이번 사건과 직간접적인 연관성을 가진 게 있는지 확인하고 있다”고 말했다.

임도원 기자 van7691@hankyung.com