27개국에 수사협조 요청…실소재지 추적
中 미온적, 北 연관성 규명에 어려움

농협 전산망 마비 사태를 수사해온 검찰이 사이버 공격에 사용된 해외 IP(인터넷 프로토콜)를 추적하기 위해 국제공조 수사에 착수했다.

검찰은 북한 정찰총국의 치밀한 사이버테러로 드러난 이번 사건의 실체를 낱낱이 규명하는데 해외 IP의 실제 이용자와 경로를 밝히는 작업이 필수적이라고 보고 관련국과의 공조 체제를 강화하고 있다.

서울중앙지검 첨단범죄수사2부(김영대 부장검사)는 농협 서버운영시스템 삭제 명령의 발원지인 한국IBM 직원 노트북에 접속 흔적을 남긴 해외 IP 27개가 소재한 국가에 수사 협조를 요청했다고 4일 밝혔다.

문제의 노트북에서 발견된 IP의 소재지는 중국과 대만, 브라질, 우크라이나, 이탈리아, 미국, 터키 등 모두 13개국이다.

검찰은 사이버 범죄에 대한 효과적 대응과 국제공조 수사를 위해 대검찰청 첨단범죄수사과에 설치된 '24시간 네트워크'를 통해 해당 국가에 IP의 실소재지를 파악해줄 것을 요청한 상태다.

검찰은 이들 IP가 실제 그 나라에 근거지를 둔 것으로 확인되면 관련 전산자료를 넘겨받아 분석할 방침이다.

향후 검찰의 수사 방향은 해당 IP가 이번 사태에서 어떤 역할을 했는지, 이 가운데 북한이 임대해 사용한 것이 있는지, 실사용자의 신원은 무엇인지 등을 파악하는 데 집중될 것으로 전망된다.

검찰은 27개의 IP 가운데 하나가 지난 3.4 디도스(DDos.분산서비스거부) 공격 때 사용된 것과 일치한다는 사실을 확인했다.

그러나 27개 중 정확히 어떤 IP가 이번 사이버테러의 경로로 쓰였는지는 밝혀내지 못한 상태다.

특히 IP 추적의 핵심인 북한 해커들과의 연관성을 규명하는 데 중요한 역할을 할 수 있는 중국이 수사공조에 미온적인 태도를 보이고 있어 수사 진행에 어려움이 예상된다고 검찰은 전했다.

검찰 관계자는 "IP 소재국 가운데 유독 중국만 비협조적인 태도를 보이고 있다"며 "앞서 중국과 체결된 수사업무협조협약(MOU) 등을 활용해 계속 설득작업을 하고 있다"고 말했다.

검찰은 지난달 12일 발생한 농협 전산망 마비 사태가 대남 공작을 담당하는 북한 정찰총국이 작년 9월부터 7개월간 준비해 감행한 신종 사이버테러라는 결론을 담은 수사결과를 전날 발표했다.

(서울연합뉴스) 전성훈 기자 cielo78@yna.co.kr