[뉴스핌=배규민 기자] 농협 전산장애가 외부 해킹 보다는 내부직원의 고의적인 소행일 가능성에 중점을 두고 농협과 검찰이 조사에 착수했다. 어떤 목적으로 서버의 파일을 삭제했는지 등 그 배경에 의문이 증폭되는 분위기다.
16일 농협 관계자와 금융권의 전산담당 관계자들의 말을 종합하면 전산장애의 원인으로 지목한 '모든 파일 삭제 명령' 실행은 외부의 해킹으로는 실행이 불가능하다는 데 의견이 일치한다.
익명을 요구한 한 시중은행 전산 담당자는 "이번 사건은 외부 해킹에 의한 가능성은 제로"라고 말했다. 그는 "현대캐피탈처럼 단순히 정보를 빼내는 차원이 아니다"면서 "농협의 경우는 암호를 알아내서 파일 삭제 명령을 내려야 하는데 그 작업은 외부에서는 절대 할 수 없다"고 말했다.
명령어를 실행하려면 최상위 유저(사용권한자)의 패스워드를 알아야 하는데 외부에서 아무리 해킹해도 알아내기 어렵다는 것이다. 더욱이 협력업체 직원의 노트북에 연결된 서버는 모두 320대. 통상 한 서버에 하나의 패스워드가 존재하는 것을 감안하면, 외부 해킹자는 320개의 패스워드를 알아내야 파일 삭제 명령을 내릴 수 있다고 했다.
결과적으로 농협 내부직원 또는 협력업체 직원, 아니면 내부직원과 협력업체 직원이 공모해서 553대의 서버 중 320대의 서버를 의도적으로 삭제했다는 말이 된다.
검찰 역시 내부 소행에 무게를 두고 농협 서버를 관리하는 협력업체 직원과 전산망 접근 권한을 가진 농협 직원 수십 명의 휴대전화를 전부 수거해 통화내역을 분석하는 등 이 부분을 중점적으로 조사하고 있다.
내부자 소행에 무게가 실리면서 금융권은 그럼 누가 어떤 목적으로 모든 파일을 삭제하려고 했는지 궁금증이 커지고 있다.
농협에 대해서 관리책임에 소홀했다는 비판이 쏟아지고 있다. 협력업체 직원에게 너무 많은 권한을 부여했고, 관리 감독에 구멍이 뚫리면서 대처 시간도 지연됐다는 것이다. 농협 측은 최근 기자간담회에서 노트북에서 파일 삭제가 실행되는 동안 담당 직원은 어디 있었으며, 협력업체 직원은 어디 있었는가라는 기자들의 질문에 "정상적인 상황이 아니었다"고만 할 뿐, 정확한 답변을 하지 못했다.
아울러 일각에서는 금융기관의 전산 업무에 대한 투자와 지원을 더 늘려야 한다는 지적도 제기되고 있다.
금융권 전산담당 한 관계자는 "그동안 금융회사들은 전산 지원을 투자가 아니라 비용으로만 생각했다"면서 "어떻게든 비용을 줄이려고 하다 보니 외주업체에 중요한 부분까지 맡기는 비중이 점점 더 늘어났다"고 말했다. 그는 "최근 일련의 사건들을 계기로 전산업무의 중요성이 부각되고, 보안에 대한 대책들이 더욱 마련될 수 있었으면 한다"고 말했다.
농협의 전산 시스템 관리 부실이 총체적으로 드러나자, 일부 금융회사들은 이 같은 사건이 본인 회사에 일어날 가능성은 없는지 점검에 나서기도 했다.
금융권 전산 담당 다른 관계자는 "농협과 같은 사건이 발생할 가능성과 발생했다면 어떻게 대처할 지를 점검해 봤다"고 말했다. 이 관계자는 "권한을 가진 한 사람이 작정을 하고 파일을 삭제한다면 막을 방법은 없다"고 솔직히 털어놨다. 하지만 "최소한의 통제 시스템은 갖춰야 한다"고 덧붙였다.
▶글로벌 투자시대의 프리미엄 마켓정보 “뉴스핌 골드 클럽”
▶수익률대회 1위 전문가 3인이 진행하는 고수익 증권방송!
▶검증된 전문가들의 실시간 증권방송 `와이즈핌`
[뉴스핌 Newspim]배규민 기자 (kyumin7@ymail.com)