농협 전산망 마비사태 원인을 수사 중인 서울중앙지검 첨단범죄수사2부(부장검사 김영대)는 삭제 명령이 처음 실행된 노트북에 접속한 흔적이 있는 IP(Internet Protocol) 일부가 중국 IP인 사실을 확인, 북한이 해킹 공격에 개입했는지 여부를 확인 중이라고 26일 밝혔다.

검찰은 우선 문제의 중국 IP와 올해 3월, 2009년 7월 디도스 공격(DDos·분산서비스 거부) 때 북한이 사용했던 IP를 비교분석하고 있다.

북한의 소행으로 결론 내려진 3·4 디도스 공격, 7·7 디도스 대란 당시 공격 명령 근원지가 북한 조선체신성이 할당받은 중국의 한 IP였기 때문이다.

검찰은 그간 이 노트북이 유선으로 인터넷에 연결돼 있었던 점에 주목, 인터넷을 통해 공격 명령 등을 심었을 공산이 크다고 보고 접속 흔적이 있는 IP를 역추적해 왔다.

이에 따라 이번 수사는 새로운 국면으로 접어들 전망이다. 당초 내부자 소행으로 보고 수사를 진행했던 검찰은 한차례 외부 공격, 즉 해킹으로 무게추를 옮긴 바 있다.

검찰 관계자는 "디도스 공격 때 (북한이) 사용한 IP와 비교분석 중"이라며 "(다만) 중국 IP는 있는 것 같은데, (현재까지는) 그것이 북한과 연결된 것인지는 확인된 바 없다"고 말했다.
저작권자 © 일간투데이 무단전재 및 재배포 금지