농협 전산망 마비 사태 원인을 수사 중인 서울중앙지검 첨단범죄수사2부(부장검사 김영대)는 28일 삭제 명령이 처음 실행된 전산센터 협력업체 직원의 노트북에서 악성코드를 대량 발견, 분석 중이라고 밝혔다.


이들 악성코드가 농협 전산망 마비 사태와 관련이 있는지 여부를 분석 중이다. 또한 문제의 노트북이 과거 좀비 PC로 활용된 전력이 있는지도 살펴보고 있다.

아울러 국가정보원과 공조, 노트북에 접속된 것으로 확인된 중국발 IP(Internet Protocol)와 올해 3월, 2009년 7월 디도스 공격(DDos·분산서비스 거부) 때 북한이 사용했던 IP를 비교분석하고 있다.

북한의 소행으로 결론 내려진 3·4 디도스 공격, 7·7 디도스 대란 당시 공격 명령 근원지가 북한 조선체신성이 할당받은 중국의 한 IP였기 때문이다.

다만 검찰은 구체적인 증거를 찾지는 못해, 북한의 소행이라고 단정짓지 못하고 있다.

검찰 관계자는 "(악성코드의 종류 등에 관한 사항은) 상식적으로 생각하면 된다"며 "악성코드 뿐만아니라 관련된 것은 모두 분석 중"이라고 설명했다.
 


저작권자 © 일간투데이 무단전재 및 재배포 금지