농협 전산 장애 사태 '노트북이 범인인가'

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

검찰 '사이버 테러' 초점 맞추고 경로 역추적

[구윤희기자] 농협 전산시스템 장애에 '사이버 테러' 가능성이 제기되면서 금융권은 물론 IT서비스 전반에 파장이 확산되고 있다. '범인이 누구냐'라는 의혹은 물론 금융권 IT서비스에 대한 보안과 시스템 완결성 문제에 이르기까지 농협 사태는 IT 업계 전반에 긴장감을 불어 넣고 있다.

농협 전산망 마비 사태를 수사중인 서울중앙지검 첨단범죄수사2부는 서버운영시스템 삭제명령의 진원지인 협력업체 직원 노트북에 USB가 접속된 흔적을 발견하고 경로를 역추적 중이다.

◆ 농협 사태 '고의적 삭제 명령내린 사이버 테러 가능성 높아'

검찰은 이번 사태가 단순 실수나 사고라기보다 '누군가가 고의로 삭제명령어 파일을 생성해 메인 서버를 공격했을 것'이라는 쪽에 무게를 두고 있다.

농협 전산시스템 장애 복구를 담당하고 있는 태스크포스팀 김유경 팀장은 18일 브리핑에서 "사고 원인이 된 유닉스 명령어는 해당 서버의 파일을 파괴하도록 돼 있었다"며 "상당히 치밀하게 계획된 명령의 조합"이라고 강조했다. 이번 사안이 일상적인 해킹 수준을 넘어 치밀하게 계획된 '사이버 테러'일 가능성이 높다고 규정하며 '시스템 에러'로만 보기는 어렵다는 입장이다.

특히 삭제 명령이 노트북 키보드에서 이뤄지지 않았고 누군가 이 과정을 지우려 한 정황까지 관찰되면서 '사이버 테러일 수 있다'는 농협의 주장은 더욱 힘을 얻고 있다.

업계의 한 전문가는 "한번에 주센터와 백업센터 파일이 같이 지워진 것을 보면 사이버 테러일 가능성이 매우 높다"면서 "특정 소프트웨어나 하드웨어의 문제라기보다 고의적 테러라는 게 전문가들의 공통된 의견"이라고 분석했다.

농협은 이와 관련 지난 14일 최원병 회장이 직접 발표한 대고객 사과문에서 이번 장애가 "농협중앙회 IT본부 내에서 상주 근무하던 협력사 직원의 노트북 PC를 경유해 각 업무시스템을 연계해 주는 중계서버에서 '시스템 파일 삭제 명령'이 실행됐기 때문"이라고 밝힌 바 있다.

당시 시스템 파일 삭제 명령은 발견 즉시 저지됐으나 명령이 실행된 약 5분 동안 275개의 서버에서 데이터 일부가 삭제된 것으로 파악되고 있다.

◆ '최고 접근 권한'을 지닌 사람은?

검찰은 이번 사건에 '서버에 대한 최고 접근 권한을 가진 내부 직원이나 협력업체 관계자들'이 연루됐을 가능성에 주목하며 날선 조사를 진행하고 있다.

상황이 이렇고 보니 가장 난처해진 곳은 농협의 전산시스템을 구축한 한국IBM이다. 특히 삭제명령의 진원지가 한국IBM 직원 노트북으로 밝혀지면서 이 회사의 입지는 더욱 난처해졌다.

이에 대해 한국IBM은 깊은 얘기를 꺼린 채 '노코멘트'를 유지하고 있다. 다만 최상위 등급인 사람만 내릴 수 있는 명령을 협력업체 직원 신분으로는 할 수 없으며 시스템에 접근하는 중요한 작업은 반드시 아이디와 비밀번호를 가진 내부직원 입회 하에서만 할 수 있다는 업무의 로직을 강조하고 있다.

현재 농협의 전산 시스템은 한국IBM이 주 장비와 시스템을 공급했고 신용이나 국제 회계기준 시스템 구축 등의 프로젝트는 국내 IT서비스 업체들과 협력 관계를 맺고 있으나 주된 관리와 운영은 자회사인 농협정보시스템에서 책임지고 있다.

◆ "IT서비스에 대한 금융권 인식 제고 절실"

IT업계 일각에서는 이번 사태가 근본적으로 IT에 대한 홀대에서 비롯됐다며 서운함을 감추지 않고 있다. 원인이 무엇으로 규명되건 이번 사태의 배경에는 '경영진의 IT 홀대'가 한 축을 하고 있다고 지적한다.

IT서비스협회의 한 관계자는 "많은 경영진들이 'IT는 비용을 줄일 대상'으로만 생각하는 것은 문제"라며 "금융권에서 IT는 기본 인프라인데도 투자가 인색하다보니 이런 사태가 이어지게 되는 것"이라고 꼬집었다.

특히 검찰이 전산 관련자들에 의혹의 시선을 보내면서 IT서비스 업계에 안 좋은 영향이 미치지는 않을까 하는 우려도 제기한다. '무리하게 아웃소싱을 한 것 아니냐'는 지적이 생길 경우 앞으로 IT서비스업체들에게 위탁운영(아웃소싱)을 맡기는 사안 자체를 부정적으로 볼 수 있다는 이유에서다.

그는 "IT가 중요하다고 말은 하면서도 실제로 투자는 인색하고 구조조정이나 원가절감이 필요할 때는 IT가 1순위"라며 "IT 투자의 중요성을 인식하고 적절한 예산과 인력 등을 편성하는 분위기가 조성될 필요가 있다"고 조언했다.

물론 농협의 전산시스템은 비용 투자에 대해서만큼은 이같은 지적을 비켜갈 수 있다. 농협은 지난 2009년 무려 3천억원이 넘는 예산을 투입해 차세대 정보시스템을 구축했다.

하지만 내부적인 인식만큼은 IT에 후하지 못했던 것으로 평가되고 있다. 농협의 IT 계열 자회사 농협정보시스템은 열악한 대우 때문에 IT서비스 업계에서는 '마지막 선택카드'라고 불릴 만큼 입지가 좋지 않았던 것으로 알려진다.

/구윤희기자 yuni@inews24.com



주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 농협 전산 장애 사태 '노트북이 범인인가'

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기


뉴스톡톡 인기 댓글을 확인해보세요.



TIMELINE



포토 F/O/C/U/S