원인은 안이한 보안의식, 카드거래 원장까지 ‘훼손’ 밝혀져
현대캐피탈 해킹에 연이어 농협 전산망 마비사태가 터졌다. 금융권 일각에서는 터질게 터졌다는 반응이다.
농협 전산망이 마비된 지 15일로 나흘째를 기록하고 있지만 신용카드 및 체크카드를 이용한 현금인출 등 일부 서비스가 여전히 정상적으로 가동되지 않는 것으로 알려졌다.
|
농협은 또 인터넷뱅킹과 폰뱅킹의 경우 전날 복구를 마치고 서비스를 재개했지만, 고객들의 접속 폭주 및 시스템 불안정 등으로 일부 서비스가 장애나 지연될 수 있다며 고객들의 양해를 구했다.
사상 최악의 금융권 전산사고로 기록될 이번 사건에 대해 금융권 보안업무 담당자는 “시한폭탄을 안고 있는 형국이었다”며 “은행들이 정부의 가이드라인에 맞추는 선에서 보안 수준을 유지할 뿐 미지의 사고를 예상해 선제적 대비를 하는 경우는 드물다.”고 밝혔다.
농협도 그런 부분에서 자유롭지 못하다. 그동안 전산 관리에 허술했다는 지적이 나오는 이유가 있다.
농협은 운영비 절감차원에서 전산 유지와 보수 관리를 IBM을 포함, 3개의 외부 업체에 맡기고 있으며 또한 이들 협력업체 직원에게 지나치게 많은 권한을 부여하고 있기 때문이란 것이다.
이번 사태가 협력업체 IBM 직원 A씨의 노트북 컴퓨터에서 모든 시스템파일을 삭제하는 명령이 내려져 발생했다고 밝혔다.
그러나 A씨는 "그런 명령어를 입력한 적이 없다."고 부인한 것으로 알려졌다. A씨의 고의나 실수가 아니라면 그의 노트북이 농협 내·외부 세력에 의해 해킹됐을 수도 있다고 한다.
이는 A씨가 전체 서버의 상황을 모니터링하는 업무를 맡고 있었으며 문제의 노트북을 외부로 반출할 수 있었기 때문에 외부에서 노트북 시스템이 조작될 가능성도 배제할 수 없어서다.
또한 농협이 규모에 비해 서버관리가 부실하다는 지적이다. 농협 서버에 저장된 데이터 용량은 일반 시중은행에 비해 3배에 달하는 것으로 알려졌다.
자산 규모 자체가 시중은행과 큰 차이가 없는 것은 물론, 은행 규모만큼의 상호신용금고 데이터와 보험, 카드, 면세유, 하나로마트 등 방대한 양의 데이터를 한꺼번에 관리하고 있기 때문이다.
검찰과 금융감독원은 14일 농협중앙회 수사에 착수했다.
검찰은 내부인이 외부인과 공모했을 가능성에 무게를 두고 시스템 파일을 삭제할 수 있는 권한을 가진 직원들을 대상으로 수사를 진행하고 있으며, 직원들이 농협 IT본부 건물에 출입한 기록과 컴퓨터 로그인 기록, CCTV 화면 등도 확보해 분석하고 있는 것으로 알려졌다.
내부인과 외부인의 공모에 무게를 두는 이유는 단 한대의 노트북으로 ‘파일삭제’ 명령을 내려 은행의 전산시스템 전체를 뒤흔드는 것은 불가능하기 때문이다.
또 다른 금융보안 전문가는 "하나의 명령어로 특정 서버를 마비시킬 수 있지만 전산망과 장비가 여러 지역에 분산돼 있는 은행의 전 시스템을 통제하는 것은 불가능하다."고 말했다.
농협측은 고객들의 피해에 대해서 보상을 하겠다고 밝혔다.
농협 전산망이 마비되면서 카드대금 연체자가 되거나, 대출이자 연체자가 되는 문제에 대해 농협 측은 이미 개인신용평가사(CB)와 협의를 마친 상황이다.
그러나 누가 어떤 피해를 얼마나 어떻게 입었는지 확실하게 파악돼야 이를 반영할 수 있기에 이마져도 상당한 시간이 걸릴 것으로 보인다.
심지어 카드 결제와 관련된 ‘원장’이 훼손된 것으로 보여 회원에게 청구서를 발송하는 것은 물론, 가맹점에 대금을 지급하지도 못하게 돼 사실상 '거래 마비' 상태에 빠질 것이란 말이 나온다.
훼손된 원장은 매출전표 원장으로 회원정보나 계좌번호 등이 담긴 원장이 아닌, 카드거래 때 발생한 거래내역 등이 포함된 '카드거래 관련 원장'이다. 즉, 카드 가맹점에서의 거래정보와 고객 포인트다.
카드거래 내역이 손상된 것은 사상 초유의 사태로 사실상 카드사의 심장부가 뚫린 것이다. 최악의 경우 카드거래 내역 자체가 실종될 여지도 있으며, 카드와 관련된 정상화 작업이 지연되고 있는 것도 이 원장이 훼손됐기 때문이다.
하지만 농협의 사고 대처방식이나 일방통행식의 구태가 여론의 질타를 받고 있다.
최원병 농협중앙회장은 지난 14일 대고객 사과문 발표에서 “고객정보와 금융거래 원장은 모두 정상이며, 전혀 피해가 없었음을 확실하게 말씀드린다.”고 밝혔지만 이마저도 거짓임이 드러난 것이다.
또한, 전산 장애로 엄청난 고객 불편과 피해를 일으킨 농협이 전상화도 되기 전에 전자금융서비스이용 약관을 변경하겠다고 고객들에게 이메일로 통보했기 때문이다.
16일 농협은 약관 제 15조를 변경해 오는 5월 16일부터 시행한다는 내용을 고객들에게 이메일로 통보한 것이다.
약관 변경의 경우 시행일 1개월 전에 고객에게 통지하게 되며 시행일 전 영업일까지 이용자가 이의를 제기하지 않을 경우 자동적으로 약관 변경 안을 승인한 것으로 인정한다.
저작권자 © 뉴스엔뷰 무단전재 및 재배포 금지
