농협 전산마비, 협력업체 노트북서 ‘발원’

서버관리 직원 아이피 주소서 ‘시스템 파일 삭제’ 명령
당사자는 부인…금감원 “해킹·고의·실수 여부 조사”

농협중앙회의 금융업무를 전면 마비시킨 전산장애가 해킹이나 바이러스에 의해 일어났을 가능성이 제기되는 등 이번 사태의 원인 규명에 눈길이 쏠리고 있다.

이번 사태는 농협의 협력업체 직원이 쓰는 노트북의 아이피 주소를 거쳐 전산 장애를 유발하는 명령이 실행된 탓에 빚어졌다. 이 직원은 아이비엠(IBM) 쪽 고용인으로, 농협의 서울 양재동 아이티본부에 서버 관리를 위해 파견된 상태였다. 아이티본부는 농협의 정보기술 업무를 총괄하는 조직으로, 금융업무인 신용부문뿐 아니라 농업경제·축산경제 부문 등 전체 조직의 서버 관리 등을 지원한다. 금융감독원 관계자는 “협력업체 직원의 노트북 아이피 주소를 경로로 금융거래 중계서버의 시스템 파일을 삭제하도록 하는 명령이 내려졌다”며 “현재 농협이 쓰고 있는 중계서버는 주로 아이비엠 제품인 것으로 알고 있다”고 말했다.

하지만 이 협력업체 직원의 노트북 아이피 주소를 거쳐 왜 이런 명령이 실행됐는지는 아직 밝혀지지 않은 상태다. 이 직원은 이번 전산 장애 유발 명령에 대한 관련을 부인하고 있는 것으로 전해졌다. 이에 따라 농협은 이 직원을 포함해 이번 사건의 범죄 관련성을 규명하기 위해 수사를 의뢰할 예정이다. 해킹범죄자가 협력업체 직원의 노트북을 경로로 이용해 농협 중계서버 운영 프로그램의 파괴를 시도했을 가능성은 물론, 이 직원이 고의나 실수로 이런 명령을 실행했을 가능성 등을 모두 열어놓고 혐의를 추적하고 있다.

금감원 관계자는 “현재 전산망 복구가 계속 늦어지고 있어 금융당국이 문제의 시초가 된 서버 등에 대한 점검을 본격적으로 하지 못한 상태”라며 “앞으로 해킹이나 고의·실수 여부 등 모든 가능성을 열어두고 살펴볼 것”이라고 말했다.

이번 사태를 계기로 농협의 허술한 정보기술 업무 관리도 도마에 오르고 있다. 농협은 사고가 난 지 이틀이 지나서도 피해를 제대로 수습하지 못해, 현금자동입출금기와 인터넷뱅킹의 복구가 예정 시한을 계속 넘기면서 고객 불편을 키웠다. 그 배경에는 농협이 금융 말고도 농업·축산 경제 등에서 다양한 기능을 수행하다 보니, 이런 업무를 처리하는 서버끼리 내부적으로 네트워크가 연결돼 있어 관리가 용이하지 않다는 점도 지적된다. 금감원 관계자는 “농협은 서버들의 네트워크가 복잡하게 뒤얽혀 있어 취약점이 발생하기 쉬운 구조”라고 말했다.

한편 지방과 농촌 지역을 중심으로 금융업무에서 큰 몫을 차지하는 농협이 전면적인 업무마비를 겪으면서 고객들의 피해보상과 관련한 공방도 예상된다. 농협은 피해사례 접수에 나서는 한편 고객이 피해 입증 자료를 제시할 경우 충분한 보상에 나서겠다고 밝혔다. 하지만 이런 피해 사실을 고객들이 일일이 입증해야 한다는 점에서 법적 다툼 등 후폭풍이 빚어질 것으로 보인다. 정세라 기자 seraj@hani.co.kr

<한겨레 인기기사>

■ 현대캐피탈, 해킹에 왜 뚫혔나
■ 결국 42조원짜리 4대강
■ 농협전산망 20시간동안 ‘올스톱’
■ 최시중 “문자요금 무료화 검토”
■ 경찰청에서 문전박대 당한 영화 ‘체포왕’
■ “이렇게 사랑하게 될줄은…” 배우 된 시아준수
■ 신라호텔 이부진 “한복 입장 막아 죄송”