농협 전산망 마비 사태를 수사 중인 서울중앙지검 첨단범죄수사2부(부장 김영대)는 농협 전산망을 파괴한 IP(인터넷 주소)를 역추적한 결과, 북한 이 농협 전산망 관리 업무를 하던 한국 IBM 직원 한모씨의 노트북 PC에 악성코드를 심어 '좀비 PC'로 만들고 전산망 마비 명령을 내렸다는 결론을 내린 것으로 1일 알려졌다.
좀비 PC란 해커가 사이버 공격 목적으로 웹사이트를 이용하거나 스팸메일로 악성코드를 심어 오염시킨 PC를 말한다.
검찰은 농협 전산망 마비가 북한 소행이라고 결론 짓고, 이번주 초 수사결과를 발표할 것으로 전해졌다. 검찰은 디도스 대란 때 사용된 IP 200여개와 이번 농협 전산망 마비 때 사용된 IP들을 대조해 이 같은 결론을 얻은 것으로 전해졌다.
검찰에 따르면 한씨의 PC에 접속해 농협 전산망 파괴 명령을 내린 IP(인터넷 주소)의 상당수는 2009년 7월 7일 발생한 '디도스(DDos) 대란'과 올 3월 초 발생한 디도스 공격 때 사용된 IP와 일치한 것으로 알려졌다.
한국 IBM직원 한씨가 노트북을 농협 밖으로 여러차례 반출해 외부에서 인터넷의
웹하드 등 사이트에 접속하는 과정에서 이들 IP에서 전송한 악성코드에 노트북이 감염됐고, 한씨가 그 PC로 농협 전산망에 접속하면서 해킹이 이뤄졌다는 것이다.