[뉴스핌=노희준 기자] 농협이 지난 3.20 악성코드 습격 이후 '금융권 해킹 구멍=농협' 이미지가 굳어질까 전전긍긍하고 있다. 지난 2011년 대규모 전산망 장애에 이어 해킹 공격에 또다시 뚫린 데다 복구마저 자동화기기(ATM)를 중심으로 늦어지고 있기 때문이다.

농협은 이를 감안한듯, 전산망 복구 현황 언급에 민감한 반응을 보이는가 하면 보안업계 등에서 제기되고 있는 보편적인 문제제기에도 반발하는 모양새다.

송현 금융감독원  IT감독국장은 26일 뉴스핌과의 통화에서 농협 전산망 복구 현황과 관련, "농협 회원조합 ATM 일부가 (복구) 안 됐다"면서 "애초 피해 입었던 수준의 3~4%가 남아있는 상황"이라고 말했다.

그러면서 "수요일까지 (완전 복구가) 가능할 것이라고 보고받고 있다"고 덧붙였다. 하지만 이는 전국의 지점 수를 고려하더라도 같은날 악성 코드 공격을 받았던 신한은행 전산망이 당일 정상화된 것과 비교되는 상황이다.

이런 가운데 농협은 피해 복구 현황에 대해 말을 아끼고 있다. 농협 IT 전체를 총괄하고 있는 IT본부분사 관계자는 전체 전산망 장애의 복구 현황에 대해 묻자 전체 몇 대의 PC가운데 몇 대가 악성코드에 감염돼 몇 대가 치료됐는지는 공개할 수 없다고 말했다.

농협이 말을 아끼고 있는 데는 이번 사건으로 '농협 해커 잔혹사'가 다시금 일반인들에게 떠오르는 것을 우려하기 때문으로 보인다. 농협 전산망 복구가 늦어지는 상황에서 예전 대규모 전산망 마비 사태와 맞물려 보안에 취약한 회사 이미지가 환기될 수 있기 때문이다.

최동준 기자 = KBS, MBC, YTN 등 방송사와 일부 신한은행과 농협 등 일부 금융사들의 전산망이 일제히 마비된 20일 오후 서울 서대문구 미근동 경찰청 내 사이버테러대응센터에서 관계자들이 분주히 움직이고 있다.[사진=뉴시스]

◆ 농협 해킹 및 전산망 장애 잔혹사 

농협 해커 잔혹사는 지난 2011년 4월로 거슬러 올라간다. 2011년 4월 12일 오후 농협은 북한 정찰총국의 사이버 테러로 결론이 난 공격에 전체 시스템을 관리하는 서버가 뚫리면서 악성코드가 침투, 사흘 이상 인터넷 뱅킹은 물론 ATM, 폰뱅킹 등 거의 모든 업무가 불능상태에 빠졌다.

당시 농협은 대대적인 해킹 방지 대책 등을 약속했지만, 이번 3.20 해킹 사건은 물론이고 그 이전에도 해킹에 의한 피해는 아니더라도 여러 가지 문제로 빚어진 수차례의 전산망 장애를 피하지 못했다.

2011년만 해도 5월 인터넷 뱅킹 등 일부 금융거래 중단, 6월 NH투자증권 홈트레이딩시스템(HTS)의 투자자들 매매내역 노출 사고, 12월 인터넷 뱅킹과 체크카드 거래 장애 등 3건의 또다른 사고를 당했다. 지난해에도 3건(1월과 2월, 4월)의 전산 장애를 겪어야 했다. 

특히 이번 3.20 전산망 마비를 초래한 해킹 방식은 특정 목표를 대상으로 하는 '지능형 지속해킹(APT)'으로 추정되고 있어 해커가 농협을 의도적으로 노력을 가능성이 크다는 분석이다.

농협이 해커의 주된 타깃이 되는 이유로는 농협의 대규모 점포망이 거론된다. 농협은행 관계자는 "농협은 은행 점포수가 전국적으로 지역농축협(4500여 개)까지 합치면 5600여 개에 이른다"며 "다른 은행보다 지점이 많아 (해킹 피해의) 파급력이 커 타깃으로 삼는 게 아닌가 한다"고 말했다.

앞선 IT본부분사 관계자는 농협의 잦은 전산망 장애에 대해 "2011년도 전산 해킹 사건이 워낙 커서 전산 해킹 하면 농협이 대표적으로 떠오르는 것이지 금감원이나 금융위가 파악하고 있는 장애나 해킹 건수로 농협이 많은 게 아니다"고 강조했다. 

하지만 농협은 현재 보안업계 등에서 제기하고 있는 일반적인 문제제기에는 업계의 현실론을 방패삼아 마뜩잖아 하는 상황이다.

보안업계 등에서는 내·외망 미분리가 이번 해킹 피해를 키우는 원인으로 작용했다는 지적이다. 망 분리란 업무용으로 사용하는 내부망과 인터넷 접속용으로 쓰는 외부망을 따로 만들고 그에 따라 쓰는 PC도 다르게 하는 것을 말한다.

지난 24일 민·관·군 합동대응팀에 따르면, 방송 3사와 농협은행, 제주은행이 내·외부망을 통합 운영했고 신한은행은 악성코드 침투 경로로 쓰인 업데이트 관리서버망을 분리하지 않았다. 

하지만 앞선 IT본부분사 관계자는 망 분리와 관련, "앞으로 (분리) 검토는 할 것이지만, 인터넷을 쓰는 PC와 업무를 쓰는 PC를 나누라는 것인데 이번 사건의 본질적인 이유가 아니다"며 "통상적으로 금융기관에서는 (분리) 하지 않는데다 비용이나 업무 효율 측면에서 어려운 점이 있다"고 반발했다.

하지만 전산망 미분리 문제는 농협이 겪은 지난 2004년 대규모 전산망 장애 때도 지적된 사항이기 때문에 농협 관계자의 반발은 설득력이 떨어진다는 지적이다.

실제 보안해킹 전문가 권석철 큐브피아 대표는 "망 분리가 필요한데 안 돼 있어 언제든 그런 사건은 일어날 수가 있다"며 "비용문제가 대부분 가장 크기 때문에 물리적으로 망을 분리하지 않고 소프트웨어로 분리하는 경우가 많은데, 해커를 방어하는 데 약하다"고 말했다.

송 국장은 "지금 상황에서는 어떤 문제 때문인지 원인을 정확히 밝히지 못한 상태이기 때문에 뭐라 하기 어렵다"면서도 "내부망하고 인터넷망하고 완벽히 분리가 되면 보안이 철저하게 된다. (망이 분리가 안 돼 피해를 크운 것은)맞다"고 말했다.



[뉴스핌 Newspim] 노희준 기자 (gurazip@newspim.com)