농협 전산망을 일거에 마비시킨 최고 명령어를 누가,왜 넣었는지는 초미의 관심사다. 아직 외부 해킹 여부 등은 명확히 밝혀지지 않았다. 다만 검찰은 내부자의 소행일 가능성에 무게를 두고 접근하고 있다. 누군가가 농협 전산망에 침입해 데이터를 삭제하면서 접속기록을 반복적으로 지운 흔적을 확인했기 때문이다. 외부 해커라면 서버 파괴가 끝난 뒤에 접속기록을 지우거나 아예 로그 기록을 남겨두는 경우가 많다.

해당 명령어는 농협의 IBM 서버 운영 · 관리를 돕고 있는 IBM 직원의 노트북에서 나왔다. 해당 직원은 '전혀 모르는 일'이라는 입장이다. 노트북은 서울 양재동에 있는 농협 IT분사의 3층 상황실에 있었다. 이 사무실에는 미리 등록된 20여명가량의 농협과 협력업체 직원들만이 접근할 수 있다. 검찰은 이들 20여명의 휴대폰 등을 수거해 통화기록과 문자 메시지를 조사하고 있다. 또 CCTV와 출입카드 기록 등도 보고 있는 중이다.

검찰 관계자는 "주말까지 정밀 분석을 진행해 이르면 18일에 분석 결과를 알 수 있을 것"이라고 덧붙였다.