농협, 전산시스템 비밀번호 관리 허술 드러나

[아시아경제 이광호 기자]농협중앙회가 전산시스템 비밀번호를 3개월∼81개월(3년9개월)간 변경하지 않는 등 관리를 허술하게 해온 것으로 드러났다.

20일 김혜성 미래희망연대 의원실에 따르면 금융감독원은 지난해 10월18일부터 11월12일까지 농협 종합검사를 실시, 이 같은 사실을 지적했던 것으로 알려졌다.

관련법과 농협 전산업무처리지침은 전산시스템 비밀번호는 분기 1회 이상 변경해야 한다고 명시돼 있다. 그러나 농협은 변경주기도 일정하지 않는 등 이를 지키지 않았다.

즉 시스템 계정 15개의 비밀번호를 3∼81개월 간 그대로 사용했다는 것이 종합검사 결과다. 또한 소프트웨어 설치 시의 기본 비밀번호도 바꾸지 않고 그대로 사용한 사례도 지적됐다.

김 의원은 "이번 사태와 연관이 있는지 더 조사해봐야 알겠지만 농협의 보안의식 수준을 그대로 보여주는 것"이라고 꼬집었다.

한편 서울중앙지검 첨단범죄수사2부(김영대 부장검사)는 파일 삭제 명령을 내리는 과정에 외부 침입 흔적을 확인하고, 금융보안연구원(FSA) 등 전자거래ㆍ금융보안 분야의 3∼4개 외부 기관과 적극 공조해 농협 서버운영 시스템과 삭제명령 프로그램 등의 구동 과정을 점검할 방침이다.

이광호 기자 kwang@

이 기사 어땠나요?

• 
  쏠쏠 0
• 
  공감 0
• 
  감동 0
• 
  유감 0
• 
  후속 0