이번 농협 해킹 사건도 시발점은 북한인 것으로 드러났다.

검찰은 지난달 12일 발생한 사상 초유의 농협 전산망 마비사태가 북한의 소행이라고 밝혔다. 서울중앙지검 첨단범죄수사2부는 이번 사태가 2009년 ‘7.7디도스’ 및 올해 ‘3.4디도스’ 공격을 감행했던 동일 집단이 장기간 치밀하게 준비해 실행한 것으로 ‘북한이 관여한 초유의 사이버테러’라고 발표했다.

검찰은 농협 서버관리 업체인 한국IBM 직원의 노트북에서 발견된 81개 악성코드를 분석한 결과, 농협 서버 공격에 사용된 악성코드가 쉽게 발견되지 않도록 암호화하는 방식 등 특유의 구조와 작동 원리가 매우 유사하다고 밝혔다.

또 문제의 노트북과 농협 서버의 외부 침투 흔적을 확인하는 과정에서 발견된 중국 IP(인터넷 프로토콜) 주소 가운데 1개는 3.4 디도스 사건 때 사용된 것과 완전히 일치하는 것으로 조사됐다.

검찰은 범인들이 이번 공격 명령의 발원지인 한국IBM 직원의 노트북을 2010년 9월4일 좀비PC로 만든 뒤 7개월간 집중적으로 관리하면서 각종 내부 정보를 빼내고 원격 조정으로 공격을 감행한 사실을 밝혀냈다. 다만 이번 공격을 통해 개인정보나 거래정보가 유출된 현황은 없는 것으로 나타났다.

검찰 관계자는 “악성코드의 종류 등 수사결과 밝혀진 정황에 비춰 상당한 규모의 인적·물적 뒷받침 없이는 실행하기 어려운 범죄”라고 말했다.