농협전산망 20시간동안 ‘올스톱’

13일 오전 전산 장애로 금융거래가 전면 중단된 서울 중구 충정로 농협 중앙본부점의 객장이 텅 빈 채 직원들이 삼삼오오 모여 대책을 논의하고 있다. 이날 낮부터 일부 창구거래는 정상화됐지만 인터넷뱅킹과 현금 입출금 서비스 등은 영업 마감 시간까지도 복구되지 못했다. 김명진 기자 littleprince@hani.co.kr

인터넷뱅킹·현금인출기 등 마비…농협 “해킹 가능성 조사”

농협중앙회의 금융 거래가 전날 오후 발생한 전산 장애로 13일 낮 창구 입출금 등 일부 업무가 정상화될 때까지 20여시간 동안 전면 중단됐다. 현금자동인출기와 인터넷뱅킹 등의 기능은 복구가 늦어져 다음날 새벽에야 정상화됐다. 현대캐피탈에 이어 농협중앙회의 전산장애도 해킹에 의해 일어났을 가능성도 제기돼 파장이 커지고 있다.

이번 사고는 농협 서버의 유지보수를 하는 아이비엠(IBM) 직원의 한 노트북 컴퓨터 아이피(IP) 주소에서 비롯된 것으로 추정되고 있다. 이 직원은 당시 서울 양재동에 있는 농협 아이티센터에서 시스템을 점검하던 중이었다. 농협의 한 관계자는 “이 노트북 컴퓨터 아이피 주소에서 농협 전산망 내 중계서버의 운영프로그램을 삭제하라는 명령을 내렸다는 기록이 나왔다”며 “그러나 어떤 경위로 그런 명령이 내려진 것인지는 아직 파악하지 못했다”고 말했다. 중계서버는 창구, 현금자동인출기, 인터넷, 휴대전화에서 거래 요청이 들어오면 해당 서버와 연결해주는 역할을 하는 서버인데, 이것의 운영프로그램이 지워지면서 전산 장애를 일으켰다는 게 농협의 설명이다.

농협 쪽은 “외부 정보기술 전문기관과 수사기관에 의뢰해 의도적인 해킹이나 바이러스 침투가 아닌지 가능성을 열어두고 조사할 예정”이라고 밝혔다. 금융감독원 관계자는 “농협은 전체 서버와 네트워크에서 신용부문만 걸려 있는 게 아니라 축산, 조합 등 타 부문이 모두 얽혀 있는 시스템이어서 취약점이 생기기 쉬운 소지가 있다”고 말했다.

농협은 이날 낮 12시35분께 창구 입출금, 예·적금 거래, 여신 상환, 무통장입금, 외화환전 등의 일부 거래는 정상화시켰다. 일부 창구 거래나마 재개된 것은 전산 장애가 발생한 전날 오후 5시10분 이후 약 20시간 만이다. 금융거래 업무 전체가 이렇게 오랫동안 중단된 것은 금융권에서 처음 있는 일이다. 현금자동인출기, 인터넷뱅킹 등을 통한 거래는 예상했던 것보다 시스템 복구가 늦어져 14일 새벽에야 정상화됐다. 농협 관계자는 “신용카드 현금서비스와 체크카드 업무는 14일 낮에야 복구될 수 있을 것”이라고 밝혔다.

농협의 전산장애는 이번이 처음이 아니다. 지난해 2월에도 서버가 고장나 현금자동인출기 2000여대가 4시간여 동안 작동하지 않았다. 2006년엔 전산 서버 이상으로 인터넷뱅킹 등 금융거래가 중단됐다.

고객의 불편은 물론이고 피해도 예상된다. 농협은 특히 13일 만기가 돌아온 기업어음을 처리하지 못해 금융결제원에 하루 연장을 요청했다. 농협은 “고객이 당한 피해를 적극적으로 보상하겠다”고 밝혔다. 농협은 정보통신(IT) 관련 예산을 2008년 48억원에서, 2009년 21억원, 2010년 14억5000만원으로 크게 줄인 것으로 드러났다. 김지훈 기자 watchdog@hani.co.kr