농협 전산망 관리 총체적 부실

사고당시 누가·뭘 했는지 모르고
보안점검·권한획득 과정 불투명

농협의 전산망 관리가 자산 220조원을 가진 국내 5위 은행이라고 하기에는 믿기 힘들 정도로 총체적 부실이었던 것으로 드러났다.

최원병 농협중앙회장과 임원진이 14일 기자회견에서 밝힌 내용을 종합해보면, 농협의 아이티(IT)부문 통제시스템이 제대로 작동하지 않아 대형사고로 번진 것으로 추정된다.

농협은 2004년부터 경영효율화 차원에서 전산업무의 상당부분을 협력업체에 의존해왔다. 이번에 사고가 발생한 서울 양재동 농협아이티본부분사에는 협력업체인 아이비엠(IBM) 직원 1~2명이 농협 직원들과 함께 상주하며 전산시스템을 모니터링해왔다. 이렇게 적은 수의 협력업체 직원이 전체 서버의 절반 이상에 접근해 시스템 파일 관리 업무를 해왔다.

특히 협력업체 직원들은 노트북 컴퓨터를 통해 전산시스템을 감시했고, 이를 외부로 반출할 수도 있었던 것으로 밝혀졌다. 농협은 노트북 컴퓨터를 반출입할 경우 정해진 보안절차를 밟는다고 했다. 하지만 외부로 반출될 수 있다는 것 자체가 해킹이나 바이러스 오염에 노출될 위험성이 커진다는 것을 의미한다. 농협은 당시 노트북 컴퓨터에 대해 보안점검을 실시했는지 여부를 명확하게 밝히지 않았다. 협력업체 직원이 ‘들어올 때와 나갈 때 하드를 삭제하고 나간다’는 원칙이 있다고 이날 밝혔지만, 실제로 협력업체 직원이 노트북의 하드 디스크의 내용을 삭제했는지엔 답하지 않았다. 문제의 노트북 컴퓨터가 개인의 것인지, 농협에서 제공한 것인지에 대해서도 제대로 답변하지 않았다.

문제의 노트북 컴퓨터에서 시스템 파일 삭제 명령이 떨어져 사고가 발생했을 당시 이 노트북 컴퓨터를 누가 보고 있었고, 어떤 상태에 있었는지에 대해서도 제대로 설명하지 못했다. 그만큼 관리가 소홀했다는 것이다.

재해복구 서버도 다른 서버와 마찬가지로 피해를 입었다. 만일의 사태에 대비하고자 준비해놓은 것이지만 실제로는 무용지물이었던 셈이다. ‘노트북 하나가 하나의 명령으로 여러 서버와 다른 곳에 있는 재해 복구 서버를 공격하는 것은 불가능하지 않은가’라는 질문에도 “모 캐피탈처럼 우리 고객의 정보가 외부로 유출된 게 전혀 없다”는 엉뚱한 답만을 내놓았다. 농협 쪽은 “이번 사고는 워낙 비정상적인 상황”이라고 말하지만, 평소 비상사태에 대한 대비가 충분했는지 의문을 갖게 하기에 충분하다.

협력업체 직원들의 권한에 대해 농협 쪽은 “운영시스템 가동을 맡고 있고, 업무부분에까지는 관여하지 않고 있다”고 말했다. 그러나 협력업체 직원이 275개 서버의 ‘시스템 파일 삭제’를 명령할 권한을 어떻게 획득했는지에 대해서도 “조사중”이라고만 밝히며 질문의 핵심은 피해갔다.

14일까지 농협에 접수된 피해 사례는 260건이다. 신민석 금융기획담당 상무는 “타행거래가 안 돼서 일어난 피해, 연체료, 타행 자동화기기 사용으로 발생한 수수료는 전액 보상하며, 관계기관에 연체 기록 삭제도 요청할 것”이라고 밝혔다.

김지훈 기자 watchdog@hani.co.kr

<한겨레 인기기사>

■ 삼성SDI, 해직자 미행하다 ‘덜미’
■ 카이스트 출신 이 남자 연극판서 사회를 말하다
■ 오바마 연설중에 바이든 부통령 '꾸벅꾸벅'
■ 박용택 없었으면 ‘홈런 없는 날’ 될뻔했네
■ “일본, 한달 안 규모 8 여진 가능성”
■ 조용기 목사 가족 비리의혹 ‘세속법’ 심판받나
■ 녹즙통 둘러멘 그녀 “좌파, 좀 섹시해지세요”