농협 전산망 마비 사태를 수사 중인 서울중앙지검 첨단범죄수사2부는 24일 외부에서 '좀비 PC'나 원격조종 등의 방법으로 서버를 파괴했을 가능성이 있다고 보고 국내외 관련 IP를 역추적하고 있다.

검찰은 마비 사태가 발생한 지난 12일 이전 수개월간 서버운영 시스템 삭제명령의 진원지인 한국IBM 직원의 노트북에 접속된 흔적이 있는 수백 개 IP 가운데 경로와 성격이 의심스러운 IP를 역추적하고 있다.

검찰은 특히 사태 발생 당시 노트북이 유선랜(LAN)으로 인터넷에 연결돼 있었던 점에 주목하고 있다. 외부에서 좀비 PC를 활용하거나 원격조종 등을 통해 노트북에 삭제명령 프로그램을 심거나 실행했을 가능성이 있다는 것이다. 검찰은 삭제명령으로 피해를 본 서버 275대 가운데 일부를 분석하는 과정에서 발견된 다수의 '외부 침입 흔적'이 이런 수법과도 연관이 있는지 면밀하게 살펴보는 것으로 전해졌다.

임도원 기자 van7691@hankyung.com