농협은 18일 "보안팀에서는 이번 삭제 명령이 상당히 치밀하게 계획된 고도의 경험 있는 사람이 작성한 명령이라 보고 있다"고 밝혔다.
농협은 이날 브리핑을 열고 "삭제명령은 유닉스 명령으로 엔지니어 아니면 모르는 전문적 명령"이라며 이 같이 밝혔다. 또 "치밀하게 계획된 명령어 조합으로 사이버테러 수준이 아닐까 하는 생각이 들 정도"라고 밝혔다.
농협은 이 삭제 명령이 가장 핵심이고, 동시에 실행될 수 있도록 구성됐다고 전했다.
농협은 이 삭제명령이 지난 12일 오후 16시56분 시작됐으며, 협력업체 PC에서 해당 명령이 실행됐다고 설명했다. 농협은 "IT본부 전 서버를 공격했으나 중계서버서 끝난 이유는 조기 인지해서 네트워크를 셧다운 했기 때문"이라며 "당일 17시30분부터 전 거래가 중단됐다"고 덧붙였다.