농협 시스템 비밀번호는 ‘1’ ‘0000’

7년간 바꾸지 않고 사용도…작년 11월 외부검사 지적받아

금융권 초유의 전산 마비 사태를 겪고 있는 농협이 전산시스템의 비밀번호를 7년 가까이 바꾸지 않고 사용해오다 외부 검사에서 지적을 받은 사실이 밝혀졌다.

20일 미래희망연대 김혜성 의원이 입수한 ‘금융감독원 농협중앙회 검사결과’를 보면, 농협은 전산시스템 계정의 비밀번호를 길게는 6년9개월 동안 그대로 사용했다. 금감원은 지난해 11월 농협에 대한 검사에서 이런 사실을 밝혀내 농협에 통보한 것으로 알려졌다. 농협은 계정 이름과 똑같은 비밀번호를 쓰거나 ‘1’과 ‘0000’ 같은 숫자 조합으로 비밀번호를 만든 경우도 있었다. 소프트웨어 업체가 처음에 설정해둔 비밀번호를 바꾸지 않고 그대로 쓰기도 했다. 농협의 전산업무 처리지침대로라면 비밀번호는 영문자와 숫자를 혼용해 8자 이상으로 만들고, 간단한 문자나 숫자를 반복해서는 안 되며, 소프트웨어 설치 때 제공되는 비밀번호는 설치 뒤 바로 바꿔야 한다.

한편 이번 사건을 수사하고 있는 검찰은 농협 바깥에서 전산망에 침입한 흔적을 발견하고, 수사 장기화에 대비해 외부 전문기관과의 공조를 강화하기로 했다.

서울중앙지검 첨단범죄수사2부(부장 김영대)는 20일 이번 ‘사이버 테러’가 한달여 전부터 치밀하게 계획됐다는 정황과 함께 외부에서의 침입 흔적이 다수 발견돼 금융보안연구원·한국인터넷진흥원 등 외부 기관과 공조해 시스템 파괴 과정을 추적할 방침이라고 밝혔다.

검찰 관계자는 “애초 생각했던 것보다 더 복잡한 분석 과정이 필요한 상황”이라며 “2~3주 정도 시스템과 프로그램 분석 등에 치중해야 할 것으로 보인다”고 말했다. 이에 따라 애초 내부자 소행에 무게를 두고 있던 검찰 수사는, 외부 해킹 또는 내·외부자의 공모에 의한 범행 여부를 확인하는 쪽으로 선회할 것으로 보인다.

검찰은 삭제 명령의 진원지인 한국아이비엠(IBM) 직원의 노트북이 전산센터 밖으로 여러 차례 반출됐던 사실을 파악하고, 구체적인 과정과 이유 등을 조사하고 있는 것으로 전해졌다. 또 검찰은 19일 농협 아이티(IT)본부 실무책임자인 김아무개 전산팀장을 참고인 신분으로 불러 사고 발생 당시의 서버 관리 상태와 사후 처리 과정, 이상 징후는 없었는지 등을 조사했다고 밝혔다.

김지훈 노현웅 기자 watchdog@hani.co.kr