농협 전산망 마비 사태를 수사 중인 검찰은 해커들이 사용한 것으로 의심되는 중국발 아이피(IP) 주소 3~4개를 압축해 역추적 중인 것으로 파악됐다. 이 IP 주소들은 중국에서 가상사설망(VPN) 서비스를 통해 농협 서버에 접속한 것으로 드러났다. 26일 검찰 등에 따르면 서울중앙지검 첨단범죄수사2부(부장 김영대)는 농협 서버 삭제 명령이 내려진 한국IBM 직원 한모 과장의 노트북에 접속 흔적이 남은 IP 주소 수백개를 역추적하는 과정에서 이 같은 사실을 확인했다. 윤갑근 중앙지검 3차장검사는 “IP 주소 분석 작업을 벌이는 중”이라면서 “2~3주 뒤면 결론이 날 것”이라고 말했다. 특히 검찰은 이들 IP가 중국에서 VPN 서비스를 통해 국내에 접속했다는 점에 주목하고 있다. VPN은 중국 등 접속이 차단된 해외지역 사용자가 국내 사이트에 접속하기 위해 국내 사업자에게서 IP주소를 빌려쓰는 네트워크 방식으로 유학생 등 일반인들도 폭넓게 사용하고 있다. 검찰 관계자는 “VPN은 중국 거주자들이 가장 많이 사용하는 서비스”라고 설명했다. VPN은 일부 보안이 취약해 개인정보 유출이나 분산서비스(DDoS) 공격 같은 사이버테러에 노출될 위험이 크다는 지적이 있어 왔다. 한편 이번 사건에 북한이 연관됐다는 지적과 관련, 윤 차장검사는 “여러 가능성 중 하나일 뿐 확인된 사실은 없다.”고 말했다. 강병철기자 bckang@seoul.co.kr

지난해 11월 주식시장을 강타한 ‘옵션쇼크’ 사태를 수사 중인 서울중앙지검 금융조세조사1부(부장 이석환)는 25일 도이치뱅크 해외지점이 개입한 단서를 포착, 도이치뱅크 홍콩지점과 뉴욕지점에서 근무하는 외국인 고위 임원 등 10여명에게 소환을 통보했다. 소환시기는 이번 주 후반부터 내달까지로 알려졌다. 다수의 외국 금융기관 임직원들에게 소환 통보한 것은 매우 이례적이다. 소환 통보된 임직원 가운데 금융감독원이 고발한 4명은 피의자, 나머지는 참고인 신분이다. 검찰은 지난달 9일 도이치뱅크 서울지점 등을 압수수색해 확보한 이메일 송수신 내역과 메신저 기록 등을 분석한 결과 이들 해외지점이 풋옵션 매수와 현물 주식 대량 매도를 사실상 지휘한 물증을 찾은 것으로 알려졌다. 검찰은 도이치뱅크가 그동안 수사에 협조해 온 만큼 해외지점 직원들도 소환조사에 응할 것으로 보고 있으며, 불응할 경우에 대비해 범죄인 인도청구를 비롯한 여러 압박 수단도 준비해 놓은 것으로 전해졌다. 검찰은 이들이 출석할 경우 풋옵션 매수 등을 사전에 계획했는지, 이 과정에서 독일 본사가 직접 개입했는지, 이를 통해 얻은 시세차익이 정확히 얼마인지 등을 확인할 계획이다. 검찰은 해외지점 관계자를 조사한 뒤 도이치뱅크 독일 본사로 수사 범위를 확대할지를 검토키로 했다. 강병철기자 bckang@seoul.co.kr

경기 파주의 땅 주인이 “구제역 가축 살처분 때문에 땅이 오염돼 피해를 봤다.”며 파주시를 상대로 소송을 냈다. 살처분 가축을 묻은 땅 주인이 토지오염을 이유로 소송을 제기한 것은 이번이 처음이다. 지난해 전국적으로 구제역 가축 매몰이 이뤄져 향후 이와 비슷한 소송이 전국에서 잇따를 것으로 보인다. 24일 서울중앙지법에 따르면 경기 파주 광탄면 마장리에 밭 4700여㎡ 등을 소유한 이모씨는 “구제역 소를 묻어 땅이 오염됐다.”며 3억원대의 손해배상 청구 소송을 제기했다. 이씨는 소장에서 “파주시가 사전 협의나 통지 등의 절차 없이 무단으로 소를 묻고, 사후 통보도 해주지 않았다.”면서 “차수벽(遮水壁·침출수가 새는 것을 막기 위한 차단막)을 먼저 설치해야 함에도 응급 살처분부터 한 다음 지난 2월에서야 이를 설치하는 바람에 그 사이 두달 동안 침출수로 토지 대부분이 오염됐다.”고 주장했다. 이씨는 이어 “전문가들에 따르면 동물 사체 침출수로 오염된 땅은 최소 10년, 최대 20년 동안 농사를 지을 수 없다.”며 “농사를 지을 수 없게 된 손해와 차수벽 해체 및 원상복구 비용 등으로 3억원을 배상하라.”고 요구했다. 또 “나머지 손해는 감정 등을 통해 추가로 입증할 것”이라고 덧붙였다. 서울에 사는 이씨는 지난 2월 24일 파주의 친척으로부터 자신의 땅에 구제역 소를 묻은 것 같다는 연락을 받고 현장으로 갔다. 현장에는 파주시장 명의로 “2010년 12월 23일 소를 매몰했으니 3년간 발굴을 금지한다.”는 내용의 표지판이 세워져 있었고, 침출수 유출을 막기 위한 차수벽 설치가 진행되고 있었다. 이에 이씨는 파주시에 항의를 했지만 파주시 측은 “보상 계획이 있다.”고만 한 뒤 별다른 사후 조치를 취하지 않은 것으로 전해졌다. 이에 이씨는 “파주시가 협의 없이 무단으로 소를 묻었다.”며 소송을 냈다. 이씨와 파주시 간의 이번 소송 결과에 따라 향후 유사 소송이 잇따를 전망이다. 지난해부터 전국적으로 이뤄진 구제역 가축 매몰로 악취와 침출수 유출에 의한 토지·지하수 오염 우려가 제기됐었다. 농림수산식품부 등에 따르면 최근까지 구제역으로 인해 소, 돼지, 염소 등 가축 약 350만 마리가 매몰처리됐으며, 매몰지도 전국 4500여곳에 이른다. 법조계 관계자는 “구제역 가축은 국유지 또는 미리 협의된 토지에 매몰하는 것이 원칙”이라며 “이에 대한 사전 협의가 없었거나 절차상 문제가 있다면 당연히 보상이 있어야 한다.”고 지적했다. 강병철기자 bckang@seoul.co.kr

부산저축은행의 대출비리 사건을 수사 중인 대검찰청 중앙수사부(부장 김홍일 검사장)는 22일 금융감독원 부산지원 수석조사역(3급) 최모씨에 대한 구속영장을 청구했다. 최씨는 모 업체가 부산저축은행에서 대출받는 과정에서 이를 알선하고 수수료 명목으로 6000만원을 챙긴 혐의를 받고 있는 것으로 알려졌다. 검찰은 최근 구속한 부산저축은행그룹 관계자들을 조사하는 과정에서 이 같은 진술을 확보하고 범죄 혐의를 포착했다. 검찰은 지난 20일 밤 최씨를 전격 체포, 불법대출 알선 경위와 규모 등에 대해 조사한 것으로 전해졌다. 강병철기자 bckang@seoul.co.kr

오리온그룹의 비자금 조성 의혹을 수사하고 있는 서울중앙지검 금융조세조사3부(부장 이중희)는 22일 그룹 고위 임원 조모씨를 특정경제범죄가중처벌법상 횡령 및 배임 혐의로 구속했다. 그룹 오너 일가의 최측근인 조씨는 비자금 조성 실무작업을 배후에서 관리하며 ‘금고지기’ 역할을 한 것으로 검찰은 보고 있다. 서울중앙지법 김상환 영장전담 부장판사는 이날 조씨의 구속 전 피의자심문(영장실질심사) 뒤 “도주와 증거인멸의 우려가 있다.”며 영장을 발부했다. 검찰은 조씨가 2006년 서울 청담동 고급빌라 ‘마크힐스’ 건축사업 과정에서 사업비 40억 6000만원을 빼돌린 뒤 서미갤러리와 그림 거래를 하는 것처럼 꾸며 비자금을 조성한 혐의 사실 대부분을 확인했다. 현재 검찰이 확인한 조씨의 횡령·배임액은 100억원대이다. 강병철기자 bckang@seoul.co.kr

농협 전산망 해킹 사건을 수사 중인 서울중앙지검 첨단범죄수사2부(부장 김영대)는 21일 해킹 진원지를 규명할 수 있는 ‘맥 주소’(MAC address) 추적에 주력하고 있다. 검찰은 해킹 공격이 국내에서 일어났는지 아니면 해외에서 가해졌는지를 파악하기 위해 ‘맥 주소’를 쫓고 있다. 로그기록 분석을 통해 아이피(IP) 주소를 알아낸 뒤 그 아이피를 따라 들어가 ‘맥 주소’를 찾는 작업을 하고 있다. 맥 주소는 컴퓨터의 랜카드를 제작할 때 새기는 고유 식별 번호다. 사람마다 지문이 다르듯 맥 주소도 랜카드마다 다르다. 아이피는 바꿀 수 있지만 맥 주소는 고유번호여서 바꿀 수 없다. 이정현 숭실대 컴퓨터학부 교수는 “변동 가능한 아이피 주소가 휴대전화 번호라고 하면, 맥 주소는 휴대전화 기계에 새겨진 제조번호와 같다.”면서 “휴대전화 기계 제조번호를 알면 그 기계를 누구한테 팔았고 누가 사용하는지 알 수 있듯 맥 주소를 추적해서 밝혀내면 그 랜카드가 어디에서 사용되고 있는지를 알 수 있다.”고 설명했다. 검찰은 사건 발생 이후 로그기록을 계속 분석하고 있어, 머지않아 해킹 진원지를 밝힐 수 있을 것으로 보인다. 검찰은 또 해킹에 사용된 프로그램 분석에도 힘을 쏟고 있다. 검찰 관계자는 “정상 프로그램 중 어느 프로그램에 붙어 해킹 프로그램이 가동됐는지 등 분석해야 할 게 많다.”고 전했다.한편 농협 비밀번호(1, 0000) 해킹과 방화벽 침투가 동시에 이뤄졌을 가능성이 제기되고 있다. 한 보안전문가는 “비밀번호를 수시로 바꿔야 하는데, 6년 9개월이나 안 바꾼 건 문제”라면서 “비밀번호를 알면 서버 접근이 훨씬 용이하다.”고 지적했다. 검찰 관계자는 “비밀번호를 바꾸지 않은 게 외부 침투와 관계가 있는지 검토하겠다.”고 말했다. 김승훈·강병철기자 hunnam@seoul.co.kr

서울고법 민사19부(부장 고의영)는 21일 2007년 대선 당시 ‘BBK 사건’을 수사했던 검사들이 김경준씨를 회유·협박했다고 보도한 주간지 시사인을 상대로 낸 손해배상 청구소송에서 1심과 달리 원고 패소 판결했다. 재판부는 “보도된 김씨 자필 메모 등이 사후 조작된 것으로 보이지 않는 점 등에 비춰 볼 때 기사의 허위성이 인정되지 않는다.”면서 “악의적이거나 현저히 상당성을 잃은 기사라고 보기 어렵다.”고 설명했다. 시사인은 2007년 12월 김씨의 메모를 근거로 “김씨가 조사 과정에서 수사 검사로부터 ‘이명박 한나라당 후보에게 유리한 진술을 하면 구형을 3년으로 해 주겠다.’는 취지의 회유를 받았다고 주장했다.”고 보도했다. 1심은 언론사 책임을 일부 인정해 3600만원을 배상하도록 원고 일부 승소 판결했다. 강병철기자 bckang@seoul.co.kr

부산저축은행의 대출비리 사건을 수사 중인 대검찰청 중앙수사부(부장 김홍일 검사장)는 지난 20일 밤 금융감독원 부산지원 수석조사역(3급) 최모씨를 전격 체포해 조사하고 있다고 21일 밝혔다. 최씨는 모 업체가 부산저축은행에서 대출을 받는 과정에서 이를 알선하고 수수료 명목으로 6000만원을 받아 챙긴 혐의를 받고 있는 것으로 알려졌다. 검찰은 최근 구속한 부산저축은행그룹 관계자들을 조사하는 과정에서 이 같은 진술을 확보, 범죄 혐의를 포착한 것으로 전해졌다. 검찰은 이를 근거로 최씨를 상대로 불법대출 알선 경위와 규모 등에 대해 캐물은 것으로 전해졌다. 검찰은 조사결과를 바탕으로 22일 오후쯤 최씨에 대해 구속영장을 청구한다는 방침이다. 검찰은 그동안 수조원대에 달하는 부산저축은행그룹의 대출 가운데 부실 대출을 가려내고 그 경위를 파악하는 데 주력해 왔다. 이와 함께 프로젝트파이낸싱(PF)을 통해 사업을 확장하는 과정에서 정·관계 로비가 있었는지도 살펴보는 것으로 알려졌다. 이에 중수부가 금감원 실무자인 최씨를 체포하자 ‘금감원 인·허가 로비’ 의혹수사에 검찰이 본격 나선 것이 아니냐는 관측도 나오고 있다. 지난 20일 국회 정무위원회에서 이진복 한나라당 의원은 “부산저축은행이 대전·전주저축은행을 인수할 때 금감원이 브로커 역할을 한 게 아니냐.”는 의혹을 제기하기도 했다. 그러나 이에 대해 우병우 대검 수사기획관은 “부산저축은행 로비 혐의와는 무관하며 실무자 개인 비리 수준”이라고 선을 그었다. 강병철기자 bckang@seoul.co.kr

오리온 그룹의 비자금 조성 의혹을 수사 중인 서울중앙지검 금융조세조사3부(부장 이중희)는 비자금 조성을 지휘했다는 의혹을 받고 있는 그룹 고위 임원 조모씨에 대해 횡령 및 배임 혐의로 사전구속영장을 청구했다고 21일 밝혔다. 구속 전 피의자심문은 22일 오전 서울중앙지법에서 열릴 예정이다. 검찰에 따르면 조씨는 2006년~올 초 계열사들과 자금 거래를 하면서 지급 보증 등으로 회사에 손해를 끼친 혐의를 받고 있다. 또 고급빌라 ‘마크힐스’를 짓는 과정에서 40억 6000만원 사업비를 비자금으로 조성하고, 이를 서미갤러리와의 그림 거래를 통해 ‘돈세탁’했다는 의혹도 받고 있다. 강병철기자 bckang@seoul.co.kr

농협 전산망은 외주 직원의 USB를 통해 노트북에 심어진 프로그램(바이러스)에 의해 파괴됐고, 이 프로그램은 ‘스크립트 해킹’ 방식으로 실행된 것으로 파악됐다. 여러 프로그램을 차례대로 실행하라는 명령어의 조합인 스크립트 기법이 금융기관 해킹에 사용된 것은 국내에서 처음이다. 20일 수사 당국에 따르면 농협 전산망 마비 사태는 외주 직원의 USB를 통해 노트북에 옮겨진 바이러스가 발단이었다. 전문 프로그래머는 바이러스에 감염된 노트북에 4~5개 정도의 프로그램을 설치했다. 수사 당국 관계자는 “노트북에 심어진 프로그램 용량은 상당히 적고, 파일 삭제 명령어도 A4용지 반 정도 될 것”이라며 “USB를 컴퓨터에 꽂아 뭔가를 저장할 때 거기 묻어 들어갔을 것”이라고 말했다. 이 관계자는 이어 “유동적인 농협 방화벽 전체 구조를 노트북이 농협 서버에 접속될 때마다 하나씩 알아냈다.”면서 “노트북의 외부 반출과 바이러스 감염은 상관이 없다.”고 덧붙였다. 이 프로그램은 일종의 ‘시한폭탄’ 해킹 수법인 스크립트 해킹 방식에 의해 가동됐다. 수사 당국 관계자는 “이번 해킹은 가장 복잡한 해킹 방법 중 하나”라고 말했다. 이번 사건을 수사 중인 서울중앙지검 첨단범죄수사2부는 다수의 전문 프로그래머가 해킹을 했을 것으로 보고, 해킹 공모자들을 추적하는 한편 해킹이 실행된 경로 분석에 주력하고 있다. 검찰 관계자는 “외부 침입 흔적이 보이는 만큼 농협 전산망을 외부에서 해킹했을 가능성이 있다.”면서 “프로그램을 하나하나 분석해 생성시기 등을 파악해야 하기 때문에 분석하는 데 2~3주 정도 걸릴 것”이라고 밝혔다. ●스크립트(Script) 일련의 프로그램을 차례대로 자동 실행하도록 모아 놓은 명령어의 조합. 일반 응용 프로그램과 해당 프로그램을 언제, 어떻게 실행 시킬지 등 각종 조건의 조합으로 구성된다. 자바스크립트(JavaScript) 언어 등이 대표적이다. ‘스크립트 해킹’은 이런 명령어 조합에 악성 코드를 심어 정보를 파괴하거나 빼내는 방법이다. 김승훈·강병철기자 hunnam@seoul.co.kr

법원이 ‘도주 우려가 없다.’며 구속영장을 기각한 성범죄 피의자가 검찰이 영장을 재청구하는 사이 도주했다. 20일 서울중앙지검과 지법에 따르면 검찰은 지하철에서 20대 여성을 추행한 혐의로 박모(49)씨에 대해 이달 초 구속영장을 재청구했다. 하지만 박씨는 13일로 잡힌 구속 전 피의자심문에 출석하지 않은 채 연락을 끊고 사라졌다. 앞서 검찰은 박씨가 이미 5차례의 동종 전과가 있고 실형을 선고받아 지난해 12월 출소한 점 등을 고려해 지난달 구속영장을 청구했으나 법원은 ‘증거 인멸 및 도주 우려가 없다.’며 이를 기각했다. 이에 검찰은 지난 11일 검찰시민위원회까지 열어 영장 재청구 결정을 내린 상태였다. 강병철기자 bckang@seoul.co.kr

농협 전산망 해킹은 최소 2~3명의 전문 프로그래머가 수개월 전부터 치밀하게 계획하고 저지른 것으로 파악됐다. 이들이 선택한 해킹 방식은 전대미문의 ‘스크립트 해킹’이었다. 검찰은 2~3주 후면 정확한 해킹 경로까지 파악할 수 있을 것이라고 전망했다. 임을규 한양대 정보통신학부 교수는 “스크립트는 여러 가지 명령을 하나로 합쳐서 만들어 놓은 것”이라면서 “스크립트를 실행하면 명령이 하나씩 실행된다.”고 설명했다. 이번 농협 해킹에서도 파일 삭제 명령어를 방화벽이 정상 지시어로 인식할 수 있도록 4~5개의 프로그램(바이러스)이 노트북에 설치됐고, 그 프로그램들이 하나씩 가동되면서 농협 방화벽이 뚫렸다. 검찰 관계자는 “스크립트 해킹 방식은 가장 복잡한 해킹 방법 중 하나”라면서 “이번 농협 건은 간단치 않은 사건”이라고 말했다. 농협 전산망을 마비시킨 방식은 철두철미했다. 우선 전문 프로그래머들이 외주 직원의 유에스비(USB)에 바이러스를 심었다. 외주 직원이 유에스비에 프로그램 등을 저장할 때 옮겨 가도록 한 것이다. 이후 해당 직원이 유에스비를 노트북에 꽂을 때 그 노트북에 바이러스가 옮겨지도록 했다. 노트북이 농협 서버에 접속될 때마다 외부에서 농협 방화벽 구조를 파악했다. 수사 당국 관계자는 “농협 방화벽은 유동적”이라면서 “방화벽을 ‘움직이는 10미터짜리 벽’이라고 치면 그 움직이는 벽을 찾아 1미터씩 벗겨낸 뒤 전산망의 정확한 구조와 위치를 파악해야 한다. 수개월 전에 범행을 준비했을 것이라는 건 이 때문”이라고 설명했다. 이정현 숭실대 컴퓨터학부 교수는 “유에스비를 통해 바이러스를 노트북에 옮길 수 있다.”면서 “다만 서버 접근 권한을 지니고 있는 사람이 바이러스를 심은 유에스비를 노트북에 꽂아야 스크립트를 실행할 수 있다. (외부 전문 프로그래머가) 그 권한을 어떻게 가질 수 있었느냐가 문제”라고 지적했다. 임을규 한양대 정보통신학부 교수도 “(외부 프로그래머가) 유에스비를 통해 노트북에 바이러스를 심은 뒤 스크립트를 실행하려면 서버 접근 권한이 있는 사람의 유에스비를 택해야 한다.”고 말했다. 한국IBM 직원인 한모 과장은 최고 접근 권한을 가진 사람 중 한 명인 것으로 알려졌다. 이 때문에 내부 직원의 소행이라는 주장이 나오고 있지만 검찰은 가능성을 낮게 보고 있다. 검찰 관계자는 “농협 직원도 검찰 조사에서 내부 직원 소행이라고 (외부에) 말한 적이 없다고 했다.”고 전했다. 검찰 안팎에서는 이번 해킹이 중국 소재 전문 프로그래머에 의해 일어났을 가능성이 높다는 지적이 나오고 있다. 검찰 관계자는 “기존 해킹 범죄에 비춰 보면 농협 해킹은 중국 소재 전문 프로그래머의 소행일 확률이 높다.”면서 “중국에는 이 정도 실력을 갖춘 전문 프로그래머가 50여명 있는 것으로 안다.”고 말했다. 김승훈·강병철기자 hunnam@seoul.co.kr

오리온그룹의 비자금 조성 의혹을 수사 중인 서울중앙지검 금융조세조사3부(부장 이중희)는 19일 그룹의 비자금 조성을 총괄 지휘한 인물로 지목된 그룹 고위 임원 조모씨를 피고발인 신분으로 소환 조사했다. 조씨는 그룹 오너 일가의 최측근이자 경영 전반에 두루 관여해 온 실세 임원으로 그룹의 비자금 조성 실무를 배후에서 관리하면서 사실상 ‘금고지기’ 역할을 한 것으로 검찰은 보고 있다. 검찰은 조씨를 상대로 청담동 고급빌라 ‘마크힐스’ 건축 과정에서 조성한 것으로 의심되는 40억 6000만원을 시행사를 통해 서미갤러리에 입금, 그림 거래 대금으로 위장해 ‘돈세탁’을 시도했는지 등을 캐묻고 있다. 또 문제의 돈을 전달하는 과정에 오너 일가가 연관됐는지를 살펴보는 한편 자금의 명목과 용처를 확인하면서 조씨가 조성한 또다른 비자금이 있는지도 추궁하는 것으로 전해졌다. 검찰은 조씨 외에 자금 관리에 관여한 그룹 관계자들도 불러 조사하는 방안을 검토하고 있다. 강병철기자 bckang@seoul.co.kr

농협 전산망 파괴는 고도로 훈련된 전문 프로그래머에 의해 발생했다. ‘어떤 프로그래머가 왜, 어떤 경로를 통해’ 바이러스를 문제의 노트북에 심었는지 궁금증이 증폭되고 있다. 검찰 수사도 이 점에 초점을 맞출 것으로 보인다. ① “유사 수법·전문가 중국에 많아” 농협 전산망 마비는 전대미문의 프로그램(바이러스)에 의해 발생했다. 파일 삭제 명령어가 방화벽을 통과하는 과정에서 정상 지시어로 인식되도록 프로그래밍됐다. 바이러스를 정상 명령어로 교묘하게 포장해 2중, 3중의 방화벽을 뚫고 들어가 전산망을 파괴한 것이다. 수사 당국 관계자는 “이 정도 기술력을 가진 전문 프로그래머는 중국에 있다.”면서 “중국 소재 전문 프로그래머와 국내 프로그래머가 공모했을 가능성도 있다.”고 지적했다. 금융 당국 관계자는 “증권사 서버 다운 등 농협과 유사한 사례가 중국에서 발생한 적이 있다.”면서 “사법 당국에 체포돼 처벌받은 사람들을 보면, 이 정도 전문가급은 대개 중국에 있다.”고 전했다. ② “수개월 준비… 거절당하자 범행” 농협 전산망을 파괴한 이들이 농협 측에 돈을 요구했는지도 관심사다. 농협 측은 강력히 부인하고 있다. 하지만 일각에서는 전문 프로그래머들이 농협 전산망 해킹을 수개월 전부터 공모한 뒤 농협 측에 돈을 요구했다 거절당하자 사전에 노트북에 심어 놓은 해킹 프로그램을 그대로 가동했을 것이라는 주장이 나오고 있다. 수사 당국 관계자는 “해외 해커들이 현대캐피탈 사건처럼 국내 금융권에 해킹 등의 협박을 하며 돈을 요구한 적이 있다.”면서 “농협도 해커에게서 돈을 달라는 요구를 받았을 가능성이 있다.”고 말했다. ③ 내부소행·외부침입·국내외 공모說 바이러스가 노트북에 장착된 경로도 의문이다. 검찰 안팎에서는 ▲내부자 소행 ▲내·외부자 공모 ▲전문 프로그래머들 소행 등 세 가지 관측이 나오고 있다. 내부자 소행은 농협 측이 주장하고 있다. 삭제 명령어 조합으로 봤을 때 내부자가 아니면 불가능하다는 것이다. 한 보안 전문가는 “상당히 훈련된 프로그래머가 전산망 파괴 프로그램을 짰다. 농협 전산망 시스템을 훤히 꿰뚫지 않고서는 도저히 설계할 수 없는 프로그램”이라면서 “외부에서 바이러스를 노트북에 심었다기보다는 내부 전문가의 소행일 가능성이 높다.”고 설명했다. 내·외부자 공모설도 농협 전산망을 정확하게 들여다볼 수 있는 내부자가 없고서는 이번과 같은 프로그램을 만들 수 없다는 데서 비롯됐다. 전문 프로그래머설은 원격 제어 시스템 등 농협 전산 센터와 연결된 외부 연결망을 통해 노트북을 원격 조정했다는 것이다. 검찰은 내부자 소행, 내·외부자 공모, 전문 해커 소행 등 모든 가능성을 열어 놓고 수사하고 있다. 김승훈·강병철기자 hunnam@seoul.co.kr

농협 전산망 파괴는 방화벽이 파일 삭제 명령어를 ‘정상지시어’로 인식하도록 설계한 프로그램(바이러스)에 의해 초래된 것으로 드러났다. 검찰은 농협 전산망이 마비된 지난 12일 이전에 협력업체인 한국IBM 직원의 노트북에 이 바이러스가 심어져 있었던 것을 확인, 이를 심어놓은 전문 프로그래머를 추적하고 있다. 서울중앙지검 첨단범죄수사2부(부장 김영대)는 이번 해킹의 진원지인 한국 IBM 직원 노트북에 파일 삭제 명령어를 내재한 프로그램이 사건 발생 최소 한달 전에 설치됐다가 지정 시간(12일)에 자동 가동됐다는 사실을 확인했다. 검찰 관계자는 “숨겨진 프로그램을 찾거나 삭제된 프로그램을 복구하는 과정에서 나온 흔적을 보면, 최소 한달 이상 범행을 준비했다.”면서 “프로그램 설계 기간 등을 고려하면 그보다 더 이전에 준비했을 것”이라고 밝혔다. 검찰은 삭제 명령어를 정상 지시어로 인식하도록 하는 프로그램이 노트북 내에 설치돼 있다가 농협 방화벽을 뚫은 것으로 보고 있다. 검찰 관계자는 “보통 프로그램은 금융권의 방화벽에서 자동적으로 걸러지는데, 이번 건은 방화벽을 통과할 수 있게끔 삭제 명령어를 프로그램으로 덮어 정상 지시어로 교묘하게 위장했다.”면서 “삭제 명령어를 싸고 있던 프로그램이 전산망을 파괴하는 과정에서 다 날아가 그 프로그램을 밝혀내는 데 시간이 상당히 걸릴 것”이라고 전했다. 농협 관계자는 “삭제 명령어 조합으로 봤을 때 외부가 아니라 내부에서만 가능하다.”면서 내부자 소행 가능성에 무게를 실었다. 한편 이번 전산망 파괴와 관련해 농협 측은 부인하고 있지만 범죄를 저지른 전문 프로그래머들이 해킹 프로그램 가동 전에 농협 측에 돈을 요구했을 것이라는 의혹이 제기되고 있다. 김승훈·강병철기자 hunnam@seoul.co.kr

“저는 다른 한국인들과 차이가 없었습니다. 다만 국적이 없었을 뿐입니다.” 김대원(44) 해외입양연대 대표는 다섯살 때 스위스에 입양됐다. 그후 대한민국 국적을 잃고 고국을 떠난 지 29년, 그에게 다시 대한민국 국적이 주어졌다. 복수국적을 허용한 개정 국적법 덕택이었다. 19일 법무부 주최로 열린 ‘해외 입양자 국적 회복 축하행사’에서 대한민국 국적을 다시 받은 그는 “내가 포기한 것도 아니었고, 내 의지와 상관없이 사라진 국적을 이제야 찾았다.”며 안도감이 섞인 소감을 전했다. 어린 나이에 스위스로 간 김 대표는 그곳에서 인종차별과 경제적 어려움의 이중고를 겪으며 청소년기를 보냈다. 대학진학도 양부모의 반대로 포기했다. 하지만 그는 어려운 환경에 굴하지 않고 스스로 학비를 벌어 취리히 대학에 입학, 5개 국어에 능통할 정도로 열심히 공부했다. 그러나 자신의 정체성에 대한 물음은 그치지 않았다. 결국 김 대표는 2002년 한국에 돌아왔고 친어머니까지 만나게 됐다. 그렇지만 거의 40년 만에 돌아온 조국에서의 생활은 불편했다. 주민등록번호가 없어 웹사이트 하나 가입하는 것도 쉽지 않았다. 스위스에서 회계와 물류 관련 일을 한 김 대표는 귀국 후 10년 가까이 해외입양연대(사단법인) 일을 하고 있다. 자신과 같은 해외 입양자들을 위한 일을 하고 싶다는 이유에서다. 강병철기자 bckang@seoul.co.kr

고 노무현 전 대통령 차명계좌 발언과 관련, 조현오 경찰청장을 수사 중인 서울중앙지검 형사1부(부장 신유철)는 지난 9일 조 청장을 서면 조사한 것으로 19일 확인됐다. 여기서 조 청장은 “노 전 대통령 차명계좌 관련 발언을 한 것은 사실”이라고 인정한 것으로 전해졌다. 검찰 등에 따르면 조 청장은 검찰 요구에 따라 A4 5~6장 분량의 답변서를 보내 왔다. 조 청장은 이 답변서에서 “차명계좌 발언은 사실이며 전투 경찰들의 흔들림 없는 법집행을 위해 그런 발언을 했다.”고 해명한 것으로 알려졌다. 조 청장은 지난해 12월에도 검찰의 서면 조사 요구를 받았으나 당시에는 이에 응하지 않았다. 검찰이 조 청장의 발언 사실을 확인함에 따라 발언 근거에 대한 추가 조사 여부에도 관심이 모아진다. 검찰 관계자는 “조 청장을 직접 불러 조사하는 계획은 정해진 바 없다.”고 말해 현직 경찰총수에 대한 소환에는 조심스런 입장을 밝혔다. 백민경·강병철기자 bckang@seoul.co.kr

농협 전산망에 2중, 3중으로 설치된 방어벽이 뚫린 것으로 알려졌다. 이 같은 방어벽이 뚫린 것은 처음 있는 일이다. 관계당국은 상당한 수준의 전문가들이 저지른 소행일 가능성에 주목하고 있다. 수사당국은 치밀하게 계획된 범죄 쪽에 무게를 두고 수사력을 모으고 있으며, 농협은 ‘고의적인 사이버테러’라고 규정지었다. 정부의 고위 관계자는 18일 “주센터와 백업센터의 파일이 함께 지워진 점에 주목한다.”면서 “이 정도 일은 몇명이 저지를 수 없다. 100명 이상의 초(超)전문가들의 소행”이라고 말했다. 농협 측은 브리핑에서 “전산장애를 일으킨 삭제 명령이 상당히 치밀하게 계획되고, 고도의 경험이 있는 사람이 작성한 명령어의 조합”이라면서 “고도의 기술을 가진 전문가에 의한 고의적인 사이버테러”라고 규정했다. 이어 “파일 삭제 명령만 내리고 카피(복사) 등 특정정보 유출 명령은 없었다.”면서 “외부에서 특정한 정보를 얻을 목적으로 하는 일반적인 해킹과는 다르다.”고 설명했다. 농협 측은 또 “전산장애를 일으킨 명령어는 공격당한 275대의 중계서버뿐 아니라 다른 서버도 침투하려고 했다.”고 강조한 뒤 파일 삭제를 통해 무력화를 시도할 정도로 원한을 가질 만한 내부 직원이 있었느냐는 질문에는 “최근 해고당한 직원은 없다.”고 밝혔다. 관계자는 “중계시스템에는 2중, 3중의 방어장치가 돼 있어 내부인도 접근이 어렵다.”면서 “하지만 이 방어장치가 뚫렸다.”고 말했다. 이와 관련, 정부 소식통은 “방어장치가 뚫린 것은 국내에서 처음 있는 일이며 상당한 전문가 집단이 아니면 뚫기가 어렵다.”면서 국내 공모자가 있을 가능성이 높다고 말했다. 이에 따라 중국을 무대로 한 조직 개입 가능성을 제기했다. 서울중앙지검 첨단범죄수사2부는 농협 전산망 마비는 과실이 아닌 범죄라는 쪽에 무게를 두고 수사를 진행하고 있다. 검찰은 또 내부자 소행에 무게를 두고 농협 서버관리 협력업체인 한국 IBM 직원 등 2~3명을 출국금지 조치했다. 검찰은 현대캐피탈 고객정보 해킹 유출사건과의 연관성도 조사 중인 것으로 알려졌다. 금융감독원과 한국은행도 이날 농협을 대상으로 한 공동검사에 착수했다. 홍희경·강병철기자 saloo@seoul.co.kr

고 노무현 전 대통령 차명계좌 벌언과 관련, 조현오 경찰청장을 고소했던 노무현재단 측이 18일 이 사건을 맡은 박모 주임검사를 직무유기 혐의로 서울중앙지검에 고발했다. 고발인은 문재인 노무현재단 이사장 등 3명이다. 이들은 고발장에서 “주임검사가 유족에 대한 참고인 조사는 고소 직후에 했으나 피고소인인 조 청장에 대해서는 9개월이 지난 현재까지 조사를 하지 않았다.”고 지적했다. 강병철기자 bckang@seoul.co.kr

오리온 그룹의 비자금 조성 의혹을 수사 중인 서울중앙지검 금융조세조사3부(부장 이중희)는 비자금 조성을 배후 지휘했다는 의혹을 받고 있는 그룹 고위 임원 조모씨의 자택을 압수수색했다고 18일 밝혔다. 검찰은 지난 12일 그룹 계열사였던 온미디어(현 CJ E&M) 사무실, 이 회사 김모 전 대표이사 자택과 함께 조씨 자택도 압수수색해 회사 회계장부 등을 확보한 것으로 알려졌다. 검찰은 조씨가 사실상 그룹 ‘금고지기’ 역할을 하며 비자금 조성에 관여한 것으로 보고 있다. 강병철기자 bckang@seoul.co.kr