농협 직원 50명, 협력업체 20명만 시스템작업실 접근 가능
농협의 전산장애가 시스템작업실 내부에서 시작된 것으로 밝혀짐에 따라 내부자 소행 가능성에 무게가 실리고 있다. 외부에서 시도된 해킹이었더라도 내부 공모자가 있었을 가능성이 크다.
김유경 농협 정보기술(IT) 팀장은 19일 “(파일 삭제 명령은) 외부에서 시도했으면 외부 방화벽에 걸렸을 텐데 내부 방화벽을 뛰어넘었다”며 “기술적 조합을 봤을 때 (시스템작업실에) 들어와야만 가능한 것”이라고 밝혔다.
김 팀장은 “(삭제 명령어가 실행된) 노트북PC가 있었던 장소는 시스템작업실이다”며 “시스템 작업실은 내부자 중에서도 인가된 사람만 접근할 수 있다”고 말했다.
현재 농협 직원 50여명, 외부 협력업체 직원 20여명만이 서버의 시스템작업실에 들어올 수 있는 권한을 가지고 있다.
또한 김 팀장은 “노트북을 반입할 때는 보안 소트프웨어를 설치하게 돼 있다”며 “암호를 입력해야 하므로 개인 소유든 업체 소유든 암호를 모르는 다른 사람이 사용하는 것은 원천적으로 불가능하다”고 설명했다.
한편 이 사건을 수사중인 서울중앙지검 첨단범죄수사2부는 노트북에 수 차례 연결된 이동식저장장치(USB)를 통해 삭제 명령이 이뤄졌을 가능성에 대해 수사하고 있다. 또 이번 사건이 최소 한달 이상 계획된 범행으로 보고 있다.
이에 관련 김 팀장은 “(USB를 통한 삭제 명령 실행은) 기술적으로 가능하다”고 설명했다.
![[케팝참참] '임영웅 대이을' 김용빈과 탑7의 트로트 경쟁력은?](https://img.etoday.co.kr/crop/320/200/2147158.jpg)