농협 금융전산망 마비의 문제점과 해법은?

[여여]

가장 심각한 문제는 농협의 지배구조일 수도...

농협중앙회 금융전산망 마비가 열흘째 지속되고 있는 가운데, 사상 초유의 거대은행이 노트북 한 대의 명령어에 ‘꼼짝없이’ 당했다면서도 이에 대한 정확한 원인규명과 데이터 손실 여부 등에 대해 정확한 답을 내리지 못하는 상태가 계속 되면서 농협뿐만 아니라 금융시스템과 금융감독당국에 대한 불신이 커지고 있다.

농협중앙회(회장 최원병)는 그동안 기자회견을 통해 자체조사결과 이번 전산장애의 원인이 된 명령어는 삭제명령어였다고 거듭 강조하면서, 파괴 자체가 목적이며 그 외의 다른 정보유출 등의 목적은 없었다고 주장하면서 이른바 ‘사이버테러설’을 제기했다. 그리하여 ‘누가’ ‘왜’ 고객정보 유출 등의 어떤 경제적 이익도 없이 농협 전산망에 피해를 입히려 했느냐는 문제가 또 다시 제기되었으며, 일각에서는 ‘북한 개입설’ 등 근거 없는 루머가 나오기도 했다.   

그러나  농협 측은 처음부터 해킹 가능성 제기되는 것과 관련, 해킹 가능성도 높지 않다고 주장했다. 농협은 그 이유로 해킹기술이 급속도로 발달하고는 있지만 외부망을 타고 들어와 다시 접근권한이 엄격하게 관리되고 있는 파일시스템 삭제 명령까지 내리는 것이 거의 불가능하다는 금융보안 담당자들의 중론을 들었다.

이에 대해 일부에서 다시 내부적으로 접근 권한을 훔쳐 파일을 삭제하는 식의 내부해킹 의혹을 제기했지만, 농협 측은 IT 분야의 경우 보통 특정 업무별로 시스템 파일에 접근할 수 있는 권한이 엄격히 제한돼 있기 때문에 이 방식도 가능성이 희박하다고 주장했다. 그러면서 김유경 농협 전산(IT)본부 팀장은 이번 사태를 일으킨 노트북이 있던 장소인 시스템 작업실에 들어가지 않고는 이런 명령어를 실행할 수 없을 것이라고 설명했다.

이 장소에 들어갈 수 있는 권한이 있는 사람은 내부직원 50명과 외부협력업체 직원 20명 등 모두 70명에 불과하기 때문에 이후 자연스럽게 이번 사태가 내부자 내지는 협력업체 직원에 의한 것이 아니냐는 의혹이 불거지게 된 것이다. 하지만 이번에도 농협 측은 전산담당(IT) 직원들 중 원한을 가진 직원은 없고, 직원 처우 등에서도 일반 업무를 담당하는 직원과 동일한 원칙을 적용하고 있다는 입장을 밝혀 사태를 혼미하게 만들었다.

이처럼 아무런 원한도 없는 사람이 파일 삭제 명령 중 최고의 명령을 치밀하게 준비하고 계획해 실행에 옮긴 사이버테러 사건인데, 해킹도 아니고 그렇다고 내부직원에 의한 것도 아니라니 그야말로 전대미문의 사태가 되어 버린 것이다.

하지만 지금까지 나온 검찰 수사결과에 따르면 몇 달 전부터 차근차근 범행이 계획돼 특정 시간에 삭제명령어가 일제히 ‘예약실행’됐다는 점에서 원한이 있는 전 ·현직 직원들이 연루됐을 가능성이 조심스럽게 예상되고 있다. 또 농협의 신용사업과 경제사업을 분리하는 구조개편사업에 반대하는 직원들도 많은 것으로 알려져 이 같은 가능성은 힘을 얻고 있다. 게다가 검찰수사 결과 농협 전산망에 대한 외부의 침입흔적이 상당부분 발견되면서 해킹가능성도 배제할 수 없게 되는 등 상황은 점입가경 미궁 속으로 빠져들기 시작했다.

현재 검찰은 금융보안연구원(FSA) 등 전자거래·금융보안분야 3~4개 외부기관과 협력해 시스템삭제명령어의 유입 경로를 밝히기 위해 수사력을 집중하면서 동시에 내부 공모자가 누구인가 하는 점에 대해서도 내부 공모자 가능성에 대해 농협 서버를 관리하는 협력업체직원들과 전산망 접근권한을 가진 내부 직원들의 통화내역 등에 대한 전방위 조사를 펼치고 있다.

그런데 이처럼 복마전처럼 얽힌 사건을 밝혀가는 가운데 더욱 충격적인 사실이 드러나면서 농협중앙회가 과연 금융기관이 맞긴 한 것인가 하는 근본적인 문제가 제기되기에 이른다.

첫 번째 문제는 농협 전산망의 정상작동이 지연됨에 따라 원장 등 고객정보가 손실됐을 가능성이 제기되고 있다는 점이다. 특히 지난 12일 농협 전산망이 마비될 때 신용카드 거래내역 원본(原本) 일부가 삭제됐던 것으로 드러나 충격을 주고 있다. 카드 거래 내역이란 고객이 신용카드를 어디서 얼마나 결제했는지 등의 데이터를 말한다. 농협은 삭제된 데이터의 규모가 얼마나 되는지는 밝히지 않았지만 농협의 신용카드 회원이 540만 명에 달한다는 점을 생각할 때 심각한 문제가 아닐 수 없는 것이다.

이에 대해 농협은 17일 "대부분의 업무가 정상화됐음에도 신용카드 업무만 정상화가 늦어지는 것은 중계 서버(거래 내역을 메인 서버에 전달하는 서버)에 임시 저장됐던 카드 거래 내역 일부가 삭제됐기 때문"이라고 밝히면서 아울러 현재 고객재산과 관련된 금융거래 데이터 원장의 피해는 없다고 강조했다. 금융회사의 각종 금융 거래 내역은 중계 서버를 거쳐 메인 서버인 원장 서버에 저장되는데, 이때 현금 입출금이나 계좌 이체처럼 돈이 오가는 거래는 실시간으로 원장 서버에 저장되기 때문에 중계 서버가 삭제돼도 거래 내역이 사라지지 않는다는 것이다.

그렇지만 신용카드 거래 내역은 중계 서버에 임시 저장됐다가 일정 시차(時差)를 두고 원장 서버에 업데이트되는데 이번에 전산망이 마비될 때 중계 서버가 훼손되면서 신용카드 거래 내역이 함께 삭제됐다면서, 주소나 회원정보 등 참고용 정보는 중계서버에 있다가 일부 손실됐지만 백업디스크와 자기 테이프 등 예비 저장장치에 데이터를 4중으로 담아두고 있기 때문에 완벽히 복구가 가능하다고 밝혔다.

그러나 예비 저장장치로 데이터를 복구하는 것은 폐쇄회로 TV(CCTV)를 통해 과거의 동영상을 되돌리는 것과 비슷해 시간이 오래 걸릴 수도 있는데다,  이번 사태가 단순히 중계서버의 문제가 아닐 수 있는데 농협이 의도적으로 사태의 심각성을 은폐·축소한 것은 아니냐는 의혹도 제기되면서 금융기관으로서 농협 자체의 공신력은 물론 비슷한 시기의 현대 캐피탈 해킹 사건과 맞물려 금융시스템 전반의 불신까지 초래되고 있다.

두 번째는 농협의 허술한 전산보안 문제를 들 수 있을 것이다. 이번 사태를 수사하는 과정에서 농협이 수백 개의 전산망 비밀번호를 ‘1’ 또는 ‘0000’처럼 단순 숫자로 설정해두거나, 최대 7년 가까이 똑같은 비밀번호를 유지하는 등 초보적인 수준의 전산 보안관리도 되고 있지 않은 것으로 확인됐기 때문이다.

특히 농협은 작년 11월 금융감독원으로부터 이런 사항이 규정 위반이라는 지적을 받고도 이를 묵살해온 것으로 알려지면서 충격이 더해지고 있다. 미래희망연대 김혜성 의원실은 20일 이 같은 내용과 함께 작년 11월12일 금감원이 농협중앙회로 발송한 ‘검사결과 현지조치사항 통보’ 공문을 공개했다. 작년 10월18일부터 11월12일까지 실시한 전산시스템 검사 결과를 담은 이 공문에 따르면, 농협은 ‘전자금융감독규정시행세칙’과 자체 ‘전산업무처리지침’ 등에 따라 3개월마다 한 번씩 비밀번호를 바꿔야 하지만, 인터넷뱅킹 등과 관련한 시스템 계정 15개의 비밀번호를 최장 6년9개월간 바꾸지 않은 것으로 나타났다.

뿐만 아니라 신용사업과 경영정보가 담긴 주요 서버와 데이터베이스(DB) 관련 비밀번호도 허술하게 관리된 것으로 나타났다. 금감원이 시정을 요구한 문제의 비밀번호들은 ▲‘1’, ‘0000’ 등 지극히 단순한 숫자로 구성되거나 ▲계정 명칭과 비밀번호가 똑같이 설정된 경우, ▲소프트웨어 설치 시 기본 비밀번호가 그대로 방치된 경우 등으로 이 역시 ▲숫자와 문자를 섞어 8자리 이상으로 만들도록 하고, ▲간단한 문자나 숫자의 반복을 금지하는 현행 규정을 위반한 것들이다.

특히 서버·DB 관련 비밀번호 686개에 대한 지적 사항의 경우, 이번 사고가 터질 때까지 농협의 전산 담당 부서에 전달되지도 않은 것으로 나타나 이번 사고의 주요 원인이 됐을 가능성도 제기된다. 전문가들은 농협 전산시스템을 단시간에 무력화시킨 전산 대란의 주요 원인 중 하나가 바로 이런 허술한 비밀번호 관리였을 가능성이 있는 것으로 보고 있다.

이처럼 비밀번호 하나도 제대로 관리하지 못했고, 그런 문제점을 지적당한 채 똑같은 일을 반복해왔다는 점에서 30일 전에 바이러스처럼 심어진 삭제명령을 찾아내 제거할 수 있는 수준의 보안관리 능력을 요구하는 것은 무리라는 생각이 든다.

세 번째 문제점은 사고가 발생할 당시부터 제기됐던 것으로, 이번 외부 사용자의 노트북 PC에서 서버에 대한 파일 삭제 명령을 내리기 위해서는 서버에 대한 ‘최고 접근 권한(Super Root)’이 필요한데 농협의 경우 이러한 권한은 현재 극소수의 농협 및 한국IBM 직원들만 갖고 있는 것으로 파악됐다. 그런데 문제는 왜 그와 같이 중요한 권한을 협력업체 직원이 갖도록 방치했느냐 하는 점이다.

통상 기업들이 전산을 외부에 위탁 관리할 때 통제가 가능한 업체를 대상으로 하며 최종 처리권한을 부여하지는 않는 것이 기본적인 원칙이어야 할 것이다. 왜냐하면 최소한 전산을 통한 고객정보의 유출이 문제가 될 것이며, 최악의 경우 이번 사태에서와 같이 전산에 의한 역통제를 당할 우려가 있기 때문에 그룹사 전산센터에 위탁하는 경우가 아니라면 최종권한을 전산관리업체에 주는 것은 몰상식한 경영관리이기 때문이다(물론 금융기관의 경우라면 그룹사 전산센터에 위탁관리하는 경우에도 논란의 소지는 있을 것이다). 

네 번째 문제는 이러한 일련의 어이없는 사태의 배경이 농협 특유의 지배구조에서 나온 것이 아니냐는 지적이다. 현재 농협 전산망이 신용사업을 맡고 있는 은행장 소속이 아니라 중앙회장 직속으로 돼 있는 것이 이번 사태를 초래한 가장 근본적인 원인이 아니냐는 문제제기는 농협과 비슷한 형태로 운영되고 있는 수협의 경우에도 전산에 대한 권한과 책임은 수협 은행장이 맡고 있다는 사실을 볼 때 분명해진다.

21일 금융권에서 확인한 바에 따르면 농협 전산망을 관리ㆍ운영하는 정보기술(IT) 파트는 금융업무를 담당하는 신용사업부 소속이 아닌 농협중앙회장 직속 체제였다. 전산망 장애가 지속되자 농협은 이후에도 몇 차례 기자들을 위해 설명회를 가졌지만 이 설명회를 주도한 건 IT를 총괄하고 있는 최 회장 직속의 이 전무였다.

지난 14일 전산망 마비 관련 기자간담회 때 김태영 신용사업대표(농협 은행장)이 나서지 않고 최원병 농협중앙회장이 직접 나선 것도 이런 이유 때문이다. 김 행장이 배석을 하긴 했지만 금융서비스 고객에 대한 불편을 듣기 위한 정도일 뿐 전산보안 등에 대한 역할은 없었으며, 이날 이후 기자설명회에는 김 행장이 아예 참석도 하지 않고 있다.

이에 대해 농협 관계자는 농협 신용사업부문이 내년 3월 금융지주회사로 전환되면 IT파트가 지주사로 편입될 것이라고 말했으나 금융지주사 체제에 적용될 농협협동조합법(이하 농협법)도 현행 IT관리시스템을 그대로 규정하고 있기 때문에 현재와 별반 다르지 않을 것으로 보인다. 지난달 11일 개정된 농협법 부칙 16조(농협금융지주 전산시스템 운영 업무위탁에 관한 특례)에 따르면 금융업 전산시스템 운영을 지주사 설립된 날부터 3년까지 중앙회에 위탁할 수 있으며, 또 위탁기간 종료 후 전환계획이 곤란한 경우에는 2년 범위에서 위탁운영 기간 연장을 신청할 수 있다고 규정하고 있어 지주사 체제 전환 이후에도 최대 5년 동안 현행과 같이 신용사업부와 IT본부가 분리된 채 운영될 수 있는 셈이다.

이번 사태는 많은 사람들로 하여금 금융기관으로서 농협중앙회를 다시 보게 만드는 계기가 되었으며, 다시 보게 됐다는 의미는 적어도 색안경을 끼고 보지 않을 수 없게 됐다는 뜻과 동일해 보인다. 지금도 농협의 예금이 우체국금융으로 빠져 나가고 있다고 하는데 금융기관으로서의 신뢰도 저하에 대한 당연한 결과라 하겠다. 문제는 농협의 경제사업부문과 신경사업부문이 분리가 됐다고는 하지만 농협생명과 농협손보가 더 생길 뿐 향후 수년간 현재의 이상한 체제가 계속될 것이라는 점에서 부실한 전산관리에서 촉발된 위기가 농협지주회사 전체의 문제로 비화되는 것은 시간문제일 것이다. 그러나 더 큰 문제는 농협 하나만의 문제가 아니라 그것이 전체 금융시스템과 금융감독에 대한 불신으로 확산되는 것인데, 과연 금융당국이 이 문제를 어떻게 마무리할 것인지 관심사가 아닐 수 없다.

[호랑이]

농협에 통장마비 사태를 당하고 보니...ㅠㅠ
하루 빨리 마무리가 되었으면 좋겠다.
하지만 전산망 믿고 있다 전산이 마비가 되었을때 모든업무 마비가 되는데 대책은 무엇이 있는지 걱정이 됩니다.

[삼손]

91년 처음 은행에 입행했을때는 IBM 초기라 수작업으로 하는 일이 많았습니다.
지금의 엑셀도 아닌 하나스프레드 쉬트를 16비트 컴퓨터로 사용했으니 끔찍한 스피드였죠?
전산이 발전하면서 많은 동료들이 떠나갔습니다. 그렇다면 다시 옛날처럼 수기로 작업해야 할까요?
보안패치를 강화하고 내부통제를 강화한다고해서 뿌리 뽑을 수 있을까요~~
모든 창을 막아내는 방패와, 모든 방패를 뚫는 창은 어쩌면 영원히 없을 것입니다.
다만,,,중요 핵심 전산시스템에 대해서느 아웃소싱이 아닌 2원화 3원화하여 방화벽을 쌓는게 유일하다 생각되네요...

[여여]

문제는 IT를 비용으로 접근한다는 것이겠지요. 외주를 줄 때도 전문가가 있어서 일손이 부족한 부분을 시키는 차원에서 하는 것과 아예 통째로 넘기는 것의 차이랄까...