전산망 먹통..'실수'가 농협을 죽였다?

조영신 기자

김철현 기자

입력 2011.04.14 11:17

수정 2011.04.22 09:16

펼치기/접기

01분 58초 소요

숏 뉴스 AI 요약 기술은 핵심만 전달합니다. 전체 내용의 이해를 위해 기사 본문을 확인해주세요.

불러오는 중...

농협 "내부자 소행"..전산전문가 "장시간 장애, 악성코드 원인"
생보·손보 데이터 분산 2~3곳 관리,,금융권 복수관리 한 곳도 없어

[아시아경제 조영신 기자, 김철현 기자]농협 전산망 장애가 사흘째 이어지면서 국내 금융권 전체의 전산망 관리에 대한 불안감이 높아지고 있다.

일단 농협은 IT 협력업체 직원이 시스템을 정비하려는 과정에서 노트북을 통해 장애유발 명령이 실행된 것으로 파악됐다고 밝혔다. 그러나 협력업체 직원의 노트북에서 어떻게 이 같은 명령이 실행됐는지에 대한 설명이 명쾌하지 않아 의혹이 증폭되고 있다.

◆전산전문가의 시각은= 전산 전문가들은 협력업체 직원을 비롯해 시스템에 접근이 가능한 내부자의 실수일 가능성이 높다고 보고 있다. 농협 등 금융권에서는 정기적으로 전산망을 구축한 협력 업체가 참여한 가운데 장애에 대비한 시스템 점검, 복구 등을 실시하는데 이 과정에서 문제가 발생했을 수 있다는 것.

금융권에 시스템을 공급하는 한 IT 업계 관계자는 "은행과 같이 대규모 전산실을 운영하는 경우 정전, 자연 재해 등으로 일어날 수 있는 다양한 시스템 장애에 대비해 모의훈련을 실시하기도 한다"며 "시스템 점검 과정에서 실수로 인해 이 같은 문제가 발생할 가능성도 있다"고 말했다.

하지만 전산 장애가 사흘째 이어지는 등 시스템 복구가 지연되고 있어 단순 실수가 아닌 의도적인 범행이라는 분석도 제기되고 있다. 이 경우 역시 협력업체 직원이나 내부 직원이 악의를 가지고 시스템에 장애를 발생시킬 수 있다는 것이 전문가들의 지적이다.

IT 업계 관계자는 "장애가 장시간 이어진 것으로 볼 때 범인이 최고관리자 권한을 획득해 금융거래 중계 서버와 이를 보완하는 서버, 스토리지 시스템까지 영향을 미친 것으로 보인다"며 "농협에 불만을 품고 의도적으로 한 소행일 가능성이 있다"고 말했다.

협력업체의 직원이 자신의 노트북을 통해 주요서버의 파일을 삭제했다면 농협의 허술한 관리가 도마에 오를 것으로 보인다. 서버 업계 관계자는 "통상적으로 서버나 스토리지 등 핵심 전산 장비를 납품하면 정기적으로 유지보수 계약을 맺어 장비의 관리와 장애 처리 등의 서비스를 제공한다"며 "유지보수나 기술 서비스 등을 담당하는 직원들은 수시로 은행 전산실을 드나들면서 핵심 시스템에 접근할 수 있다"고 말했다.

악성코드가 원인일 수도 있다. 금융권 핵심 서버에 접근할 수 있는 단말기를 타깃으로 악성코드를 배포하고 이 악성코드가 관리자 권한을 탈취, 임의로 서버의 파일을 삭제했을 수도 있다는 얘기다.

안철수연구소는 "변종 악성코드를 통해 관리자 권한을 확보, 이 같은 문제를 발생시킨 명령을 내리는 것도 기술적으로 가능한 시나리오"라고 밝혔다. 보안업계 관계자들은 "농협은 물론 다른 은행에서도 얼마든지 발생할 수 있는 문제"라며 "이 같은 사고를 방지하려면 다양한 가능성을 점검하고, 드러난 허점을 보완하는 보안대책이 시급하다"고 강조했다.

◆다른 금융회사 시스템은=생명보험사와 손해보험사들은 고객의 주요 데이터를 분산, 보관하고 있다. 농협과 같은 사고가 발생할 경우를 대비 2∼3곳에서 서버를 관리하고 있다. 삼성화재의 경우 과천과 수원, 서울 등 3곳의 전산센터에 모두 4개의 서버를 운영중이다.

한 곳의 서버에 문제가 발생해도 다른 곳의 서버를 활용할 수 있기 때문에 전산 사고가 발생해도 농협과 같이 전산망 자체가 불통되는 일은 발생하지 않는다는 것이다.삼성생명 역시 수원 등지에서 서버를 별도 관리하고 있다.

별도의 백업센터를 운영하기 농협과 같이 사흘씩이나 전산망이 다운되는 일은 있을 수 없다는 입장이다. 다만 운영시스템(OS) 관리자 또는 서버에 접근이 가능한 관리자가 다른 생각이나 마음을 먹어 발생하는 전산사고 리스크는 통제가 힘들다. 기술적 문제보다는 사람에 대한 관리가 더 큰 금융 재앙을 불러올 수 있다는 것이다.