농협전산망 마비 원인은 내부에 있다

`전산대란`을 겪고 있는 농협이 그동안 전산시스템 비밀번호를 터무니없이 허술하게 관리해온 사실이 드러났다.

20일 매일경제가 입수한 `농협중앙회 감사결과 현지 조치사항` 문서에 따르면 실제로 농협은 무려 7년 가까이 시스템 사용자 비밀번호를 그대로 사용했고, 시스템 설치 때 소프트웨어 업체의 기본 비밀번호도 변경하지 않은 것으로 밝혀졌다. 3000만명의 고객을 확보하고 있는 공룡 금융사 농협의 전산시스템 관리가 사실상 무방비 상태였던 셈이다.

미래희망연대 김혜성 의원 측에 따르면 금융감독원은 이미 지난해 11월 이 같은 사실을 지적한 것으로 나타났다.

김 의원은 "이번 사태와 직접적인 연관이 있는지 더 조사를 해봐야 하지만 무엇보다 형편없는 농협의 보안의식 수준을 보여주는 것"이라고 말했다

농협은 규정에 따라 3개월에 한 번씩 계정 비밀번호를 변경해야 하지만 이를 실행하지 않아 최장 6년9개월까지 비밀번호 변경 없이 사용했다. 또 비밀번호를 바꿨다 하더라도 계정명과 동일한 비밀번호를 사용하거나 누구나 유추할 수 있는 단순한 숫자 등을 기본 비밀번호로 설정했다. 심지어 소프트웨어 업체의 기본 비밀번호를 그대로 둔 사례도 있었다.

특히 보안 전문가들은 농협 전산시스템을 단시간에 무력화시킨 이번 전산대란은 허술한 비밀번호 관리가 주요 원인 중 하나일 가능성이 높은 것으로 보고 있다. 기본적 보안수칙을 지키지 않은 실무팀의 안일함과 경영진의 관리책임론이 불거지는 이유다.

한편 검찰은 서버 곳곳에서 `외부 침입 흔적`을 포착해 분석에 나섰다. 내부자 소행으로 압축되던 수사 범위도 다시 확대될 전망이다.

서울중앙지검 첨단범죄수사2부(김영대 부장검사)는 이날 "농협 서버를 분석한 결과 외부에서 침입한 흔적이 곳곳에서 발견됐다"며 "해킹 가능성을 수사 중"이라고 밝혔다.

농협 전산망 마비 사태가 금융망의 심장부인 시스템 작업실에서 시작된 것으로 밝혀지면서 이 시스템 작업실에 접근할 수 있는 70명 안에 범인이 있는 것으로 추정된다. 외부에서 시도된 해킹이라 해도 내부 공모자가 있었을 것이라는 게 농협 측 설명이다.

김유경 농협 피해복구TF 팀장은 19일 중간브리핑에서 "파일 삭제 명령이 외부에서 시도됐으면 외부 방화벽에 걸렸을 텐데 내부 방화벽을 뛰어넘었다"며 "기술적 조합을 봤을 때 시스템 작업실에 들어와야만 가능한 일"이라고 말했다.

농협의 IT분사 직원은 모두 553명으로 이 중 정규직은 514명, 비정규직은 39명이다. 이 밖에 협력업체 직원은 시스템 유지 관리를 위해 200여 명이 상주하고 있다.

이 가운데 시스템 작업실에 접근할 수 있는 사람은 70명으로 50명은 농협 직원, 20명은 협력업체 직원이다. 농협 측에서 접근권이 있는 직원은 IT본부 분사장을 비롯한 시스템부 직원들이다. 김 팀장은 "삭제 명령어가 실행된 노트북PC가 있던 장소는 시스템 작업실"이라며 "내부자 중에서도 인가된 사람만 접근할 수 있다"고 언급했다.

검찰은 19일 서버운영 시스템 삭제명령어가 `예약실행`된 정황을 발견해 경위를 조사하고 있다.

사건이 발생한 지난 12일보다 한 달 전에 이미 농협의 서버를 공격하도록 프로그램화된 파일이 단계적으로 심어졌고, 당일 일제히 실행됐다는 것.

농협과 검찰의 조사 내용을 종합해보면, 최소한 사건 발생 한 달 이전에 시스템 작업실 접근권한이 있는 70명 중 한 사람 혹은 몇 사람이 USB를 이용해 IBM 협력업체 측 노트북에 농협 서버를 공격하도록 프로그램된 파일을 심어놓은 것으로 추정된다. 그리고 12일 같은 시간에 일제히 서버공격이 실행된 것이다.

김 팀장은 "USB를 이용한 공격은 기술적으로 가능하다"며 "보안 솔루션은 USB를 읽고 쓰는 것이 차단돼 있는데 그렇게 이뤄졌다"고 말했다.

검찰 관계자는 "최소 한 달 이상 준비한 계획 범행으로 보인다"며 "실제 프로그램 제작 기간 등을 포함하면 그보다 더 긴 기간 준비한 것일 수도 있다"고 설명했다.

전국농협노조는 이날 오전 기자회견을 열고 최원병 농협중앙회장의 사퇴를 요구했다. 농협노조 측은 최 회장의 즉각적인 사퇴와 지역농협의 전산망 독립을 촉구했다.

한편 농협은 카드 미지급 대금은 처리를 완료했다고 밝혔다. 이번 사태로 인한 고객 이탈에 대해 예수금이 거의 변동이 없는 것으로 알려졌다. 사고 발생 전인 11일에 비해 15일에는 개인예금이 5712억원, 기업예금 3920억원, 기관예금 4943억원, 금고 1조2462억원 등 모두 2조7037억원이 늘어난 것으로 파악됐다.

농협은 "18일 오후 6시까지 31만1000건의 민원이 접수됐으며 이 중 공과금 납부 지연으로 인한 과태료 납부 등 피해보상을 요구한 민원은 총 955건이었다"면서 이 가운데 9건, 298만원에 대해 고객과 합의를 통해 보상절차를 마무리했다고 밝혔다.