<앵커>
사상 초유의 농협 전산망 마비 사태는 내부인의 협조 없이는 불가능했다는 정황이 농협자체조사에서 드러났습니다. 보안규정을 여러개 위반한 사실도 확인했습니다.
보도에 정명원 기자입니다.
<기자>
농협 자체 조사결과 파괴명령을 내린 협력업체 직원의 노트북에는 서버 파괴명령이 담긴 프로그램이 깔린 적이 없는 반면, 이동식 저장장치인 USB를 꽂은 흔적은 확인됐습니다.
농협 내부 시스템에는 USB 가동을 막는 보안 프로그램이 깔려 있지만, 내부에서 누군가 시스템의 전산망 코드를 변경해 줄 경우 USB를 통해 서버 파괴 명령이 담긴 프로그램을 작동시킬 수 있습니다.
농협 자체 조사에서 내부인이 개입됐을 가능성이 높다고 결론을 내린 이유입니다.
[농협관계자 : 밖에서 나가서 꽂는 건 모르겠지만, 안에서는 저희들이 보안 프로그램이 있기 때문에 힘든 사항입니다. 특수한 일을 하는 정도로….]
검찰은 문제의 노트북을 가진 IBM 직원이 규정을 어기고 노트북을 외부로 반출한 사실을 확인했습니다.
이렇게 보안에 구멍이 뚫린 건 최고 접근권한을 협력업체 직원이 사용할 때는 농협직원이 반드시 입회하도록 한 규정과 노트북 반출시 모든 프로그램을 삭제해야 하는 규정을 위반했기 때문인 것으로 드러났습니다.
이에따라 검찰은 외부에서 노트북이 반출된 상태에서 내부자와 공모해 서버가 파괴했을 가능성에 대해서도 수사를 벌이고 있습니다.
동영상 기사
동영상 기사
동영상 기사
동영상 기사
동영상 기사