전대미문 ‘스크립트 해킹’ 수법은

농협 전산망 해킹은 최소 2~3명의 전문 프로그래머가 수개월 전부터 치밀하게 계획하고 저지른 것으로 파악됐다. 이들이 선택한 해킹 방식은 전대미문의 ‘스크립트 해킹’이었다. 검찰은 2~3주 후면 정확한 해킹 경로까지 파악할 수 있을 것이라고 전망했다.



임을규 한양대 정보통신학부 교수는 “스크립트는 여러 가지 명령을 하나로 합쳐서 만들어 놓은 것”이라면서 “스크립트를 실행하면 명령이 하나씩 실행된다.”고 설명했다.

이번 농협 해킹에서도 파일 삭제 명령어를 방화벽이 정상 지시어로 인식할 수 있도록 4~5개의 프로그램(바이러스)이 노트북에 설치됐고, 그 프로그램들이 하나씩 가동되면서 농협 방화벽이 뚫렸다. 검찰 관계자는 “스크립트 해킹 방식은 가장 복잡한 해킹 방법 중 하나”라면서 “이번 농협 건은 간단치 않은 사건”이라고 말했다.

농협 전산망을 마비시킨 방식은 철두철미했다. 우선 전문 프로그래머들이 외주 직원의 유에스비(USB)에 바이러스를 심었다. 외주 직원이 유에스비에 프로그램 등을 저장할 때 옮겨 가도록 한 것이다. 이후 해당 직원이 유에스비를 노트북에 꽂을 때 그 노트북에 바이러스가 옮겨지도록 했다. 노트북이 농협 서버에 접속될 때마다 외부에서 농협 방화벽 구조를 파악했다. 수사 당국 관계자는 “농협 방화벽은 유동적”이라면서 “방화벽을 ‘움직이는 10미터짜리 벽’이라고 치면 그 움직이는 벽을 찾아 1미터씩 벗겨낸 뒤 전산망의 정확한 구조와 위치를 파악해야 한다. 수개월 전에 범행을 준비했을 것이라는 건 이 때문”이라고 설명했다.

이정현 숭실대 컴퓨터학부 교수는 “유에스비를 통해 바이러스를 노트북에 옮길 수 있다.”면서 “다만 서버 접근 권한을 지니고 있는 사람이 바이러스를 심은 유에스비를 노트북에 꽂아야 스크립트를 실행할 수 있다. (외부 전문 프로그래머가) 그 권한을 어떻게 가질 수 있었느냐가 문제”라고 지적했다. 임을규 한양대 정보통신학부 교수도 “(외부 프로그래머가) 유에스비를 통해 노트북에 바이러스를 심은 뒤 스크립트를 실행하려면 서버 접근 권한이 있는 사람의 유에스비를 택해야 한다.”고 말했다. 한국IBM 직원인 한모 과장은 최고 접근 권한을 가진 사람 중 한 명인 것으로 알려졌다. 이 때문에 내부 직원의 소행이라는 주장이 나오고 있지만 검찰은 가능성을 낮게 보고 있다.

검찰 관계자는 “농협 직원도 검찰 조사에서 내부 직원 소행이라고 (외부에) 말한 적이 없다고 했다.”고 전했다.

검찰 안팎에서는 이번 해킹이 중국 소재 전문 프로그래머에 의해 일어났을 가능성이 높다는 지적이 나오고 있다. 검찰 관계자는 “기존 해킹 범죄에 비춰 보면 농협 해킹은 중국 소재 전문 프로그래머의 소행일 확률이 높다.”면서 “중국에는 이 정도 실력을 갖춘 전문 프로그래머가 50여명 있는 것으로 안다.”고 말했다.

김승훈·강병철기자 hunnam@seoul.co.kr