농협 사태 불러온 노트북PC에서 악성코드 50여개, 동영상 발견

　데이터 삭제 명령이 실행돼 농협 전산망 마비 사태를 불러온 한국IBM 직원 노트북PC에서 다량의 악성코드와 동영상 등이 발견된 것으로 알려졌다. 이에 따라 한국IBM 직원 근무태도 관리가 허술했으며 사무실 내에서 외부 인터넷에 접속할 수 없다던 농협의 해명도 사실이 아닌 것으로 밝혀졌다. ▶관련기사 3면

　27일 관련업계에 따르면 지난 12일 데이터 삭제 명령이 내려진 한국IBM 직원의 노트북PC 내에는 50여개의 악성코드와 다량의 동영상 및 전자책(e북) 콘텐츠 등이 저장돼 있던 것으로 알려졌다. 저장된 동영상은 주로 P2P 사이트를 통해 내려받은 것으로 전해졌다.

　익명을 요구한 IT 전문가는 “악성코드는 P2P 사이트에서 동영상과 콘텐츠를 내려받는 과정에서 노트북PC에 심어진 것으로 보인다”고 말했다. 또 다른 관계자는 “다량의 악성코드와 동영상이 저장됐다는 사실은 직원이 자유롭게 외부 인터넷에 접속했다는 증거”라며 “한국IBM의 직원 근무태도 관리와 농협의 전산망 관리가 그만큼 허술했다고 볼 수 있다”고 지적했다.

　검찰은 현재 한국인터넷진흥원(KISA)의 기술지원팀 직원 2명과 함께 악성코드 분석, IP 추적 등에 집중하고 있다. 국가정보원 사이버테러대응센터도 수사에 공조하고 있다. 안철수연구소 등 몇몇 보안회사도 검찰의 요구가 있을 때마다 악성코드 분석을 지원하는 것으로 알려졌다.

　북한의 사이버 테러 가능성을 언급한 검찰에 대해서도 무리한 수사라는 지적이 나오고 있다. 앞서 검찰은 노트북PC에서 중국발 IP(인터넷 프로토콜)를 포착하고, 지난 2009년 7·7 DDoS 사태를 들어 북한의 사이버 테러 가능성을 염두에 두고 있다고 밝혔다.

　업계 관계자는 “한국IBM 직원의 노트북PC가 지난 3·3 DDoS 공격 당시 ‘좀비PC’가 돼 중국 IP가 발견됐을 수도 있다”며 “이를 북한과 연결짓는 것은 과도한 방향 설정”이라고 말했다.

장윤정기자 linda@etnews.co.kr, 박창규기자 kyu@etnews.co.kr