<8뉴스>
<앵커>
농협 전산망 마비 사태에 대한 농협의 자체 조사결과를 SBS가 단독으로 입수했습니다. 내부사정을 훤히 아는 누군가가 공모하지 않고서는 벌어지기 어려운 일이라는 정황이 제시돼 있습니다.
한정원 기자가 취재했습니다.
<기자>
농협 자체 조사결과, 파괴명령을 내린 협력업체 직원의 노트북에는 서버 파괴명령이 담긴 프로그램이 깔린 적이 없는 반면 이동식 저장장치인 USB를 꽂은 흔적이 확인됐습니다.
하지만 농협 내부 시스템에는 USB 가동을 막는 보안 프로그램이 깔려있습니다.
[김유경/농협 IT본부 팀장 : 보안솔루션으로 USB 읽고 쓰는 것은 원천적으로 차단되게 돼있습니다.]
하지만 내부에서 누군가 시스템의 전산망코드를 변경해주면 USB를 통해 서버파괴 명령이 담긴 프로그램을 작동시킬 수 있다는 사실이 새롭게 확인됐습니다.
농협은 자체조사에서 내부사정에 밝은 누군가가 전산망코드를 바꿔줬고, 따라서 내부인이 개입됐다는 사실을 확인했습니다.
[농협관계자 : 밖에서 나가서 꽂는 건 제가 모르겠지만, 안에서는 저희들이 보안프로그램이 있기 때문에 힘든 사항인데…특수한 일을 하는 정도로….]
검찰 조사에서는 문제의 노트북을 가진 IBM 직원이 규정을 어기고 외부로 반출했던 사실이 확인됐습니다.
검찰은 따라서 외부에서 노트북이 반출된 상태에서 내부자와 공모해 서버를 파괴했을 가능성에 대해서도 수사하고 있습니다.
이렇게 보안에 구멍이 뚫린 건 최고 접근권한을 협력업체 직원에게 부여하면서 농협직원을 반드시 입회하도록 한 규정과 노트북 반출시 모든 프로그램을 삭제해야 하는 규정을 위반했기 때문이라는 사실도 금감원 특별검사에서 드러났습니다.
(영상취재 : 김세경, 영상편집 : 최은진)
동영상 기사
동영상 기사
동영상 기사
동영상 기사
동영상 기사