농협에서 또 전산장애가 발생, 18일 오전 4시간 동안 인터넷뱅킹과 창구 업무에서 차질이 빚어졌다. 지난달 전산장애 사고 때처럼 IBM중계서버가 문제를 일으켰다. 농협은 이날 해명자료에서 “지난달 12일 발생한 장애와는 무관하다.”고 했지만, 실무부서인 IT본부분사에서는 “아직 원인을 파악하지 못했다.”며 다른 입장을소피력했다. 한 달 가까이 지속된 사상 초유의 전산장애 사고로 전무이사가 교체되는 과정을 겪었지만 농협이 전산시스템 뿐 아니라 위기관리 대처능력에서 여전히 후진성을 드러냈다는 지적이 일고 있다. 농협 고객 가운데에서는 “이제 전산장애가 연례행사가 된 것 같다.”는 짜증 섞인 반응도 나왔다. 이날 오전 9시 50분부터 농협 인터넷뱅킹 업무 가운데 계좌 조회·거래내역 조회·카드 조회·여신 관련 거래 등이 중단됐다. 이체·송금 거래 등은 정상적으로 서비스됐다. 하지만 영업점에서는 전반적인 신규업무가 마비됐고, 여신심사·대출실행 업무도 중단됐다. 외환 특급송금과 관련된 연계 업무도 이뤄지지 않았다. 농협 측은 “인터넷뱅킹 업무가 낮 12시 20분에 복구됐고, 영업점 창구업무는 1시 30분쯤 복구됐다.”면서 “일시적인 업무폭주와 과부하로 인해 채널 중계서버에 장애가 생겼다.”고 공식해명을 내놓았다. 농협 홍보실 관계자는 “농협중앙회와 상호금융 간에 데이터 처리 업무를 몰아서 하다가 대량 데이터 처리 과정에서 사고가 생긴 것 같다. 정확한 원인을 파악 중”이라는 공식입장을 전했다. 하지만 농협 IT본부분사 관계자는 기자와의 전화통화에서 “대량 데이터 처리 업무 때문에 전산장애가 생긴 것은 아닌 것 같다.”며 “정확한 원인을 파악 중에 있다.”고 밝혔다. 지난달 전산장애 사고 당시 은폐와 말바꾸기에 급급했던 농협의 태도가 개선되지 않고 사고 원인을 감추기 위해 거짓 해명으로 일관하고 있다는 의혹도 제기되고 있다. 홍희경기자 saloo@seoul.co.kr

지난해 7월부터 인터넷뱅킹에서 공인인증서를 사용할 의무가 사라졌다. 이런 사실을 아는 이는 많지 않다. 스마트폰뱅킹을 비롯한 대부분의 전자거래에서 공인인증서를 여전히 요구하고 있다. 공인인증서를 사용하지 않게 된다면 은행 사이트에 접속했을 때 액티브X를 통해 은행이 요구하는 자체 보안 프로그램을 내려받는 과정이 없어지게 된다. 그동안 액티브X는 마이크로소프트(MS) 전용 브라우저인 인터넷익스플로러(IE)에서만 구동되기 때문에 소비자들의 브라우저 선택권이 제한되며, 보안업계 전반의 발전을 해친다는 지적이 있었다. 오픈웹의 김기창 고대법대 교수와 이민화 전 기업호민관이 논의를 주도했고, MS 운영체제가 아닌 맥 운영체제를 쓰는 아이폰이 보급되면서 결국 공인인증서 사용 의무가 폐지됐다. 김인성 IT칼럼니스트는 25일 서울신문과 가진 인터뷰에서 여기에 더해 공인인증서 체제가 보안 측면에서도 취약하다고 지적했다. 2009년 분산서비스거부(디도스) 공격부터 최근 농협 전산장애 사태까지 국내 보안사고에서 툭하면 서버가 공격을 당하는 이유가 여기에 있다는 것이다. 김 칼럼니스트는 “외국의 보안이 기관 사이트를 통제해 서버 관리에 만전을 기하는 식이라면, 국내는 기관 사이트의 허점을 방치한 채 개인만 통제하는 식”이라면서 “공인인증서로 사용자들은 불편해지지만, 사이트 보안은 전혀 이뤄지지 않고 있다.”고 강조했다. 이 상태로는 보안 분야에 돈을 아무리 쏟아부어도 보안업체의 배만 불릴 뿐 근본적인 해결은 안 된다고 했다. →농협 전산장애 사고를 전후해 피싱사이트가 출현했다. 사고 원인은 수사를 지켜봐야겠지만, 피싱사이트의 발빠른 움직임에 혀를 내둘렀다. -피싱사이트를 통해 고객 정보를 빼내는 것은 중국 쪽 해커집단의 돈벌이 수준이 된 지 오래다. 인터넷뱅킹을 하려고 하면 은행에서 보안 프로그램을 다운받게 한다. 해커들은 유사 사이트를 만들고 보안프로그램으로 위장한 바이러스를 다운받게 한다. 이렇게 해서 좀비가 된 PC가 국내에 100만대 이상으로 추정된다. 좀비PC들은 해커의 명령이 떨어지면 특정 사이트에 한꺼번에 접속을 시도, 마비시킨다. 트래픽이 집중돼 서비스가 불가능해지면 해커는 돈을 요구하고, 속도가 생명인 게임업체들은 대부분의 경우 이 협상에 응할 수밖에 없다. 우리의 보안은 보안이 아니다. →유독 우리가 국제 해커들의 먹잇감이 되는 이유가 있는가. -국내 인터넷의 보안시스템이 세계 표준과 다르기 때문이다. 근본적으로 해외 사이트가 스스로의 안전성을 증명하는 체계라면, 국내는 개인들이 사이트에 접속할 때 본인이 맞다는 것을 사이트에 증명해야 한다. 예를 들어 웹메일인 지메일(gmail) 사이트에 접속하면, 사이트 주소가 http://에서 https://(안전전송규약·SSL)로 바뀐다. 뒤에 붙는 s는 이 사이트가 정확한 사이트이니 믿고 이용하라는 표시로, 공인인증기관이 증명해 주는 신호이다. https://를 보고 사용자들은 추가 소프트웨어를 다운받을 필요 없이 안심하고 거래를 할 수 있다. 한국의 보안 방식은 이와는 달리 사이트는 안전하다고 일단 가정을 하고, 개인 사용자에게 자기들만의 보안 프로그램·키보드 해킹방지 프로그램·바이러스 백신 등을 다운받게 한다. 이것도 모자라 공인인증서를 요구한다. 액티브X를 다운받는 동안 사용자 컴퓨터는 보안에 완전히 취약한 상태가 된다. 시작 단계에서부터 보안이 무너져 있는 것이다. →안전연결은 국내만 채택을 안 한 것인가. -대부분의 국가에서 채택했다. 1990년대 중반까지 미국은 보안방식으로 복잡한 암호화 기법을 쓰지 못하게 했고, 해독 불가능한 암호화 방식은 수출도 금지했다. 그래서 우리가 독자적으로 만든 게 공인인증서다. 이후 해외에서는 사용자가 웹사이트에 보안접속을 시도하면 웹브라우저가 인증기관에 의뢰해 이상이 없다는 답을 받고 안전전송 규약을 허용하는 체제가 자리잡았다. 국내는 이를 받아들이지 않고, 개인에게 부담을 더 지우는 쪽으로 보안이 발전했다. 은행과 같은 기관이 서버관리를 제대로 하고 있는지 감시하는 곳은 없다. 이게 툭하면 보안사고가 일어나고, 서버 공격이 이뤄지는 이유다. 다른 문제도 있다. 우리 상황에서 보안업체들은 은행이나 공공기관에 납품 경쟁을 벌인다. 이 시장을 확보하면, 개인은 선택권을 갖지 못한 채 일방적으로 사이트 방침에 따라 다운로드를 해야 한다. 해외는 웹브라우저에 기본 보안 프로그램이 장착되고, 개인이 브라우저를 선택하는 구조이다. 그래서 기본적으로 보안 프로그램이 싸고, 그러면서도 개인 고객을 대상으로 성능 경쟁이 계속된다. →아이폰 도입과 함께 한 차례 공인인증서 폐지운동이 있었다. -결론적으로 스마트폰 도입 뒤에도 공인인증서 체제는 살아남았다. 이것은 새로운 문제로 이어질 수 있다. 예컨대 제2금융권은 스마트폰의 새로운 버전에서 구동시킬 공인인증서 보안체제를 개발할 자금이 부족할 것이다. 결국 이들은 보안을 외주에 맡기거나 스마트폰뱅킹 시장에 진출하기 어려울 것이다. 만일 국제 표준방식을 채택했다면, 2금융권 업체도 투자비용 없이 스마트폰뱅킹 시장에 진입할 수 있을 것이다. 국제 표준방식은 과거의 소프트웨어 뿐 아니라 미래의 어떤 플랫폼에서도 지원이 되도록 만들어져 있다. 스마트폰 운영체제 새 버전이 나왔다고 보안업체가 추가 개발 비용을 요구할 근거가 사라진다. →공인인증서 보안 체제 때문에 우리가 잃는 것이 또 있는가. -이 방식은 전체적으로 우리나라 전자상거래를 죽이고 있다. 물건을 하나 사는데 다른 나라와 달리 공인인증서를 요구하니 어떻게 물건을 팔 수 있겠나. 온라인에서는 오프라인처럼 해외진출을 할 때 막대한 투자를 하기보다 언어만 바꿔서 손쉽게 이동할 수 있어야 하는데, 한국만의 특수한 보안 방식은 이것을 불가능하게 한다. 커다란 세계 시장을 곁에 두고 중소기업들이 굶어 죽고 있다. 수출탑을 수여할 정도로 수출에 목 매는 나라에서 온라인 시장의 개방에 대해서는 왜 이런 모습인지 모르겠다. 홍희경기자 saloo@seoul.co.kr ■ 김인성 IT칼럼니스트는 ▲46세 ▲서울대 컴퓨터공학과 졸업 ▲리눅스 시스템으로 초기 엠파스 사이트 구축 ▲전 리눅스원 개발이사 ▲현 KT 계열 네트워크 장비업체 컨설팅 ▲저서 ‘한국IT산업의 멸망’, ‘리눅스 디바이스 드라이버’(공동번역), 잡지 ‘마이크로소프트웨어’에 칼럼 연재

농협이 이재관 전무의 사퇴로 ‘금융 전산망 마비 사태’ 일단락을 시도했지만 거래 내역의 영구 유실 가능성이 처음 확인되면서 사태 수습이 쉽지 않을 전망이다. ‘불거진 책임론’에 농협이 응하는 모습을 보였지만 고객들의 불만을 잠재우기에는 역부족이라는 지적이다. 이 전무는 22일 약속한 복구 시점을 지키지 못한 점을 사과하고, 이번 사태에 책임을 지겠다고 밝혔다. 하지만 거래 내역 자료가 영구 유실될 가능성이 제기되는 시점이어서 ‘꼬리 자르기’라는 시각도 없지 않다. 거래 내역 자료가 유실됐다면 이는 금융 사고 가운데 최악의 수준이다. 정보기술(IT) 책임자뿐 아니라 최고경영자(CEO)에 대한 책임 여론이 불거질 수밖에 없다. 거래 유실에 따른 고객 불만과 이를 활용한 금융 사기 수법도 앞으로 나타날 수 있어 금융산업 전반에 혼란을 가져올 수 있기 때문이다. 정부의 제재도 피할 수 없을 것으로 보인다. 이 전무는 “신용카드 업무 중 인터넷·텔레뱅킹·모바일뱅킹을 통한 사용 내역 조회, 카드 대금 선결제, 선창구 업무 등 일부 업무는 데이터 정합성 검증으로 완전히 복구되지 못했다.”면서 “일부 손상된 신용카드 거래 내역은 가능한 한 인력을 집중 투입해 시간이 다소 걸리더라도 전부 복구할 수 있다고 약속한다.”고 강조했다. 하지만 IT업계에서는 사고 발생 11일째인 이날까지 복구가 안 된 만큼 자료 유실 가능성에 무게를 뒀다. 농협은 553개 중계 서버 가운데 절반인 275개가 피해를 입어 상당량의 거래 내역 및 고객 정보가 삭제됐다. 김명기 농협정보시스템 대표는 “카드 관련 인터넷뱅킹이나 모바일뱅킹 시스템 복구는 완료됐지만 거래 내역 명세를 일부 못 찾아내 서비스는 아직 오픈하지 못했다.”면서 “(데이터를 완전히 복구하지 못해) 일정 부분 계정에 오류가 있어도 대부분의 고객을 위해 시스템을 오픈해야 한다면 30일 이후 별도 방침을 정해 결정하겠다.”고 밝혔다. 자료가 유실됐더라도 서비스를 개시할 수 있다는 뜻이다. 하지만 농협은 현재까지 복구를 못 한 거래 내역 관련 정보가 얼마나 되는지에 대해선 “현재로서는 알 수 없다.”고 말했다. 농협은 또 다음 달 4일까지 카드 결제일이 돌아오는 고객들의 결제 청구를 한달 늦추기로 했다. 한편 농협은 이번 전산 장애와 관련, 이날까지 총 31만 168건의 민원이 제기됐으며 이 가운데 피해 보상 요구가 1096건이라고 밝혔다. 김경두·홍희경기자 golders@seoul.co.kr

농협의 거래 장애가 17일 엿새째 계속됐다. 복구 지연 원인은 카드 결제와 관련된 ‘원장’이 훼손됐기 때문이다. 원장은 고객 회원이나 거래정보가 기록된 데이터인데 이 중 카드 거래와 관련한 고객의 거래정보가 훼손됐다는 것이다. 농협중앙회 관계자는 이날 “카드 거래 관련 원장이 손실돼 카드결제대행 서비스업체(VAN)에서 정보를 받아 데이터를 입력하고 있다.”면서 “시간이 오래 걸리지만 완전 복구는 가능하다.”고 말했다. 하지만 상품 구입 시 카드 가맹점에서 입력한 거래정보와 고객 포인트 등이 훼손된 것은 카드사의 핵심 정보가 뚫렸다는 의미다. 최악의 경우 일부 회원에게 카드 사용 청구서를 보낼 수 없고 가맹점에 대금을 지급할 수도 없는 대혼란이 일어날 수 있다. 농협의 카드 회원은 540만명에 이른다. 실제 이날 카드 대출, 카드론, 카드 관련 일부 결제, 인터넷 뱅킹을 통한 신용카드와 체크카드 관련 거래 내역 조회 서비스 등 카드 관련 업무는 정상화되지 않았다. 인터넷 입·출금 등 자주 쓰는 거래는 정상화됐지만 인터넷뱅킹의 처리 속도는 평소보다 현저하게 떨어졌다. 농협 관계자는 오후 3시 현재 “거래량 기준으로 95% 정도 복구됐다.”고 전했다. 그러나 18일 영업이 재개되고 고객이 몰리면 다시 금융업무가 일시 장애를 일으킬 수 있을 것으로 우려된다. 농협은 지금까지 접수된 피해 신고가 900여건, 고객 항의는 28만건에 달하는 것으로 집계했다. 카드 결제일에 대금 지불을 못 했다든지, 전세 계약처럼 중요한 거래일을 놓쳤다는 피해 신고가 대부분이다. 농협 관계자는 “사고가 발생한 13일은 카드 결제일이 몰린 날이 아니어서 피해 규모가 당초 예상보다는 적은 것 같다.”고 말했다. 농협을 상대로 집단 소송을 추진 중인 시민단체들의 생각은 다르다. 농협과 거래를 못 했기 때문에 계좌이체가 안 돼 카드 연체가 되는 상황과 같은 2차, 3차 피해를 감안한 피해를 모두 배상해야 한다는 것이다. 이렇게 되면 피해 규모가 늘어난다. 보상 문제는 검찰 수사 결과에 따라서도 양상이 달라질 전망이다. 서울중앙지검 첨단범죄수사2부(부장 김영대)는 외부 해커 개입과 내부 직원 연루 의혹을 동시에 염두에 두고 수사하고 있다. 사고를 유발한 주체가 누구인지, 어떤 경위에 의해서 했는지에 따라 농협과 협력업체의 과실 여부가 달라지게 된다. 따라서 배상 주체와 범위도 달라질 전망이다. 농협이 민사상 피해보상 책임 외에 형사적 책임을 져야 할 상황도 예상된다. 홍희경기자 saloo@seoul.co.kr

현대캐피탈의 해킹과 농협의 전산망 마비는 ‘남의 일’이 아니다. 전문가들은 금융권의 총체적인 정보기술(IT)보안 부실이 대형사고로 이어졌으며, 다른 은행 등에서도 언제든 되풀이될 수 있다고 경고한다. 보안 의식, IT 투자, 인력 육성 등에 소홀한 게 금융권의 현실이었다. 한해 1조~2조원의 순이익을 내고 있는 은행권이 몇 푼 아끼려다 고객 신뢰라는 가장 큰 자산을 잃을 판이다. 17일 금융감독원에 따르면 지난해 국내 인터넷뱅킹 거래 액수는 1경 3265조 6150억원으로 집계됐다. 현금 자동입출금기(ATM)를 통한 거래 금액은 714조 6940억원이며, 폰뱅킹 692조 5570억원, 모바일뱅킹이 133조 7110억원으로 전자금융을 통한 거래가 폭발적으로 늘어나고 있는 추세다. ●인터넷뱅킹 거래액 1경 3265조 하지만 IT 보안 투자에는 인색했다. 전체 금융권의 인터넷뱅킹 시스템 구축 등 IT에 대한 투자 규모는 2009년 1조 2000억원이었지만 지난해는 39%나 줄어든 7700억원에 그쳤다. 특히 농협은 IT 보안 분야에 2009년 71억 5000만원을 투입했지만 지난해는 시스템 구축이 완료됐다는 이유로 무려 23억 5000만원을 삭감한 것으로 알려졌다. 그나마 예산의 대부분이 인건비로 들어갔다. ●은행 등 보안예산 3~4%대 그쳐 금융권은 전산 시스템을 관리할 인력 투자에도 소홀했다. 우리나라의 은행 IT 인력은 2000년 4100여명에서 2009년엔 3876명으로 6.3% 줄었다. 같은 기간 은행 전체 인원이 8.2% 늘어난 것과 대조된다. 18개 주요 은행의 IT 보안 담당자는 121명에 불과하다. 은행 관계자는 “비용 절감을 이유로 저렴한 하드웨어와 소프트웨어 등을 도입하면서 정작 복구 작업이 지연되고 원인 분석마저 안 되는 경우가 있다.”고 말했다. 은행권 IT 예산 중 보안 예산은 3.4%로 금융감독원의 권고 수준 5%에 못 미친다. IT 부서 근무자 중 보안 담당은 2.9%(2010년 8월 기준)로 더 낮다. 농협의 인력과 예산은 모두 2.0%로 업계 평균치에도 못 미친다. 실제로 대규모 금융지주사들은 전산망 관리를 시스템 자회사에 맡기고, 자회사들도 2·3차 하도급을 통해 전산 보안을 수준 이하의 업체에 맡기고 있는 실정이다. 특히 서버 관리와 핵심 지급 결제 프로그램 등 금융 전산망의 핵심 업무마저 아웃소싱을 하다 보니 사고 가능성이 커지고 사고 수습도 쉽지 않다는 것이다. 현재 은행권 본사의 IT 인력 대부분은 주로 IT 전략과 프로그램 개발에 집중하고 있다. 또 금융지주사들이 계열사 IT 인력을 한곳에 모으는 것도 지나친 편의주의적 발상이라는 지적이 나온다. 은행이나 증권, 보험 등의 비즈니스 속성이 다른데도 무리하게 관련 인력들을 한곳에 집중시켜 전문성을 떨어뜨리고, 이 때문에 사고가 터지면 피해가 더 확대될 수 있다. 김경두기자 golders@seoul.co.kr

“편의점에서 생수 한병 살 수 없었어요.” 15일 농협 전산 장애가 나흘째로 접어들면서 시민들의 불편이 커지고 있다. 농협은 오전부터 신용카드 현금 인출 등 일부 서비스가 정상화됐다고 밝혔다. 하지만 아직 서비스가 불안정해 곳곳에서 불통 사태가 발생하고 있다. 시민들은 “금방 정상화된다더니 나흘이나 끄는 게 말이 되느냐.”며 분통을 터뜨렸다. 직장인 최모(42)씨는 이날 아침 출근길에 신용카드가 먹통이라 애를 먹었다. 현금이 없어 택시요금을 카드로 결제하려고 했는데 카드가 말을 듣지 않았다. 최씨는 “결국 택시 기사에게 은행 앞에 내려 달라고 해 현금을 뽑아 결제했다.”면서 “오늘은 해결이 될 줄 알았는데 이게 무슨 일인지 모르겠다.”고 전했다. 체크카드를 사용하는 직장인 김모(34·여)씨도 오락가락하는 서비스 탓에 아예 현금을 뽑아 들고 다녔다. 김씨는 “아침에 농협에 전화해서 오늘은 사용할 수 있느냐고 물었을 때 분명히 가능하다고 했는데 막상 편의점에서 결제를 하려니 안 됐다.”면서 “편의점에서 망신을 당해 이참에 체크카드를 잘라 버릴 생각”이라며 짜증을 냈다. 폰뱅킹과 인터넷뱅킹도 사흘간 밀렸던 고객의 이용이 폭주하면서 서비스가 불안정했다. 김동현기자 moses@seoul.co.kr

현대캐피탈 해킹과 농협의 전산망 마비를 계기로 모든 금융회사를 대상으로 보안실태 점검 작업이 실시된다. 농협에 대해서는 한국은행과 금융감독원이 공동 검사에 들어간다. 농협은 장애 발생 나흘째인 15일 전산망을 완전 복구했으나 신용카드 현금서비스 및 체크카드 결제가 부분적으로 원활하게 진행되지 않았다. 완전 정상화에는 좀 더 시간이 걸릴 전망이다. 한국은행은 이날 임시 금융통화위원회를 열고 농협에 대해 직권으로 공동검사에 착수하기로 결정했다. 금감원은 한은의 요구를 받아들여 오는 18일부터 한은과 함께 농협 검사에 들어간다. 금융위원회는 이달 말부터 한달간 금융권의 정보기술(IT) 보안 실태를 면밀히 점검하기로 했다. 이를 위해 지난 11일부터 은행, 증권, 보험, 저축은행, 캐피털, 신용카드 등 400여개의 금융회사를 대상으로 보안점검을 위한 서면 조사에 들어갔다. 금융위는 민·관 합동 태스크포스(TF)를 구성해 금융회사의 IT 보안을 강화하고 사고 재발 방지를 위해 대책을 마련할 계획이다. 검찰은 이번 전산장애에 농협 내부자가 연루됐을 가능성을 염두에 두고 전산망에 접근할 수 있는 직원 수십명의 휴대전화 번호를 확보, 통화 내역 확인에 들어갔다. 서울중앙지검 첨단범죄수사2부(부장 김영대)는 농협 서버의 일부 운영파일과 접속 기록이 반복적으로 지워진 사실을 확인했다. 검찰은 외부 해킹, 외부인과 내부 직원의 공모 가능성도 배제하지 않고 있다. 농협은 오전 9시부터 신용카드 현금서비스와 체크카드 결제 업무가 재개됐다고 밝혔다. 장애가 발생한 지난 12일 오후 5시 이후 64시간 만이다. 창구거래와 인터넷뱅킹 등을 포함한 대부분의 금융거래가 정상화됐으나 부분적으로는 체크카드와 신용카드 사용이 원활하게 진행되지 않았다. 카드대출(카드론)과 신용카드 선결제 등은 여전히 불가능하다. 오달란·이민영기자 dallan@seoul.co.kr

20여년 전에 은행에서 볼 수 있었던 수기가 농협에서 등장했다. 전산망이 마비되자 농협의 일부 지점에서 추후 전산입력을 전제로 수기로 거래를 했다. 디지털 시대에 아날로그 시대의 수기가 사용된 것이다. 금융권 관계자는 “1980년 후반 이후 전산화와 함께 수기는 사라졌던 골동품”이라고 말했다. 현대캐피탈 해킹에 이어 농협의 전산망 마비를 바라보면서 금융권 전체에 대한 불안감을 떨치기 어렵게 됐다. 2금융권에 이어 1금융권인 농협의 금융 보안 수준에 대한 실망과 불안은 불신으로 이어졌다. 개인이나 소수집단의 의도에 따라 전체 시스템이 붕괴될 수 있다는 점에서 개인과 기관이 모두 대비해야 한다는 인식도 확산됐다. 금융감독원 집계에 따르면 지난해 국내 인터넷뱅킹 거래액수는 1경 3265조 6150억원이다. 은행의 창구 업무 비중은 점점 줄어들고, 고객 대부분이 인터넷·폰뱅킹과 자동입출금기(ATM)로 은행 업무를 보고 있다. 은행들은 그동안 “1금융권의 보안은 최고 수준으로, 서버 역시 주서버와 백업서버를 지리적으로 멀리 떨어뜨려 놓기 때문에 사고가 발생할 일이 없다.”고 호언장담해 왔다. 현대캐피탈 해킹 사고 때에도 “2금융권의 문제”라고 선을 그었다. 이런 자신감을 바탕으로 은행은 문서 형태로 된 고객의 예금·대출 데이터를 만기 이후 3~10년 정도만 보관한다. 그나마 거래를 시작할 때의 자료만 종이 문서로 보관될 뿐 중간거래 내역은 모두 전산화돼 서버에 남겨 둔다. 1금융권인 농협에서 백업 데이터를 포함한 거래내역이 유실될 뻔하자 개인 고객들이 혼란을 겪을 수밖에 없게 됐다. 금융권에서 일하는 김현진(31)씨는 아날로그적인 해법을 선택했다. 그는 14일 간만에 대여섯장이 넘게 통장정리를 했다. 그는 “주로 인터넷뱅킹으로 은행 일을 보다 보니 예전보다 거래가 더 잦아졌지만, 통장정리를 할 필요성은 느끼지 못했었다.”면서 “하루아침에 전산장애가 발생한 농협 사태를 보고,통장을 수시로 정리하는 등 자료를 남겨 둬야겠다는 생각이 들었다.”고 말했다. 스마트폰과 모바일뱅킹 서비스 이용 빈도를 줄이려는 움직임도 나온다. 은행 전산장애로 체크카드 결제 중단 사태를 겪은 뒤 지갑에 현금을 어느 정도 채워서 다녀야겠다는 반응도 있다. 시중은행 관계자는 “이번 사고로 전자금융에 대한 소비자들의 인식이 몇년은 후퇴했을 것”이라고 전망했다. 그렇지만 이번 사고에도 불구하고 은행권에서는 큰 인식 변화가 일어나지 않고 있다. 시중은행 대부분은 전산 관련 비용 가운데 5%가 안 되는 3~4%의 액수를 보안 관련 비용으로 써 왔다. 금융권 보안업무 담당자는 “정부의 가이드라인에 맞추는 선에서 은행들이 보안 수준을 유지할 뿐 피해를 예상해 선제적인 대응을 하는 경우는 드물다.”고 털어놨다. 사고를 낸 농협 역시 초기 안이한 상황 파악과 대응으로 사태를 확산시켰다는 비판을 받았다. 농협의 전산망 관리가 총체적 부실임이 확인된 것이다. 최원병 농협중앙회장은 이날 기자회견에서 “사고가 난 뒤 보고도 받지 못했다.”고 밝혔다. 최 회장은 “다른 방향에서 (사고) 내용을 알고 부속실에 전화해서 ‘무슨 일이냐’고 따졌다.”고 했다. 이어 “그 후 담당부장이 전화를 해 왔고 ‘오늘 밤을 새워서라도 시스템에 문제가 없도록 해결하겠다’고 얘기해서 그렇게 알았다.”고 덧붙였다. 홍희경기자 saloo@seoul.co.kr

검찰과 금융감독원은 14일 전산장애로 금융업무가 사흘째 마비된 농협중앙회 조사에 착수했다. 사상 최악의 금융권 전산사고로 기록될 이번 사건은 풀어야 할 궁금증이 산적해 있다. 아직도 누가, 왜, 어떻게 전산장애를 일으켰는지 실마리조차 나오지 않고 있다. 전문가들의 조언을 통해 궁금증을 짚어 본다. 가장 큰 의문은 농협의 전산 서버를 철저히 망가뜨린 사람이 누구냐 하는 점이다. 농협은 이번 사태가 협력업체 IBM 직원 A씨의 노트북 컴퓨터에서 모든 시스템파일을 삭제하는 명령이 내려져 발생했다고 밝혔다. 그러나 A씨는 “그런 명령어를 입력한 적이 없다.”고 부인한 것으로 알려졌다. A씨의 고의나 실수가 아니라면 그의 노트북이 농협 내·외부 세력에 의해 해킹됐을 수도 있다. 전문가들은 한대의 노트북으로 단 한번의 명령을 내려 한 은행의 전산시스템을 초토화하는 것은 불가능하다며 계획 범죄의 가능성을 제기했다. 한 금융보안 전문가는 “하나의 명령어로 특정 서버를 마비시킬 수 있지만 은행 전산망과 장비가 여러 지역에 분산돼 있기 때문에” 전 시스템을 통제하는 것은 불가능하다.”고 말했다. 따라서 특정 세력이 은행 지점, 자동입출금기(ATM), 인터넷뱅킹의 거래정보가 중계서버로 이동하는 전산통로 등에 악성코드를 미리 심어 놓고 특정 시간에 서버를 파괴하도록 ‘시한폭탄’을 설치했을 거라는 추정이 가능하다. 해커들이 좀비컴퓨터(PC)를 조종하는 디도스(DDos) 공격과 비슷한 방식이다. 누군가가 의도적으로 전산장애를 일으켰다면 개인정보 유출을 노린 게 아니냐는 의문이 제기될 수 있다. A씨의 노트북은 ‘슈퍼 유저’의 자격을 얻은 것으로 보인다. 슈퍼 유저란 보통 전산시스템을 총괄하는 관리책임자의 접속 권한을 말한다. 한 IT 전문가는 “슈퍼 유저로 접속했다면 사실상 하고 싶은 것은 모두 할 수 있다. 개인 금융거래 정보를 유출한 뒤 삭제하는 것도 가능하다.”고 말했다. 노트북이 제3의 해킹세력의 조종을 받고 있었다면 이 노트북의 아이피(IP) 주소를 경유해 외부로 정보를 빼낼 수도 있다는 것이다. 이에 대해 전태민 농협 IT본부분사 시스템부장은 “해당 노트북은 농협 내부망용으로 바깥 망에 접속할 수 없다.”고 해명했다. 세 번째 의문은 복구가 너무 지연되고 있다는 것이다. 농협은 중계 서버에만 장애가 발생했다고 밝혔지만 전문가들은 금융거래 내역이 집합되는 원장(메인 서버)과 재해복구(DR) 서버까지 심각하게 손상된 것으로 보고 있다. 보통 전산장애가 발생하면 메인 서버의 전원을 껐다 켠다. 자료는 백업 저장이 되기 때문에 거래 내역이 고스란히 남아야 한다. 하지만 농협의 경우 이 데이터가 상당부분 날아갔다. 운영시스템(OS)을 처음부터 깔고 다시 자료를 입력하고 있어 복구가 더뎌지고 있다. 또한 밝혀지지 않은 이유로 DS 서버까지 망가지면서 단시간 복구가 어렵게 됐다. 전 부장은 “금융·경제사업 및 단위조합의 서버가 통합관리되고 있어 농협의 서버 용량이 시중은행의 3배에 달한다.”면서 “노트북 삭제 명령이 전체 553개 서버 가운데 275개를 파괴해 복구가 지체됐다.”고 설명했다. 농협이 그동안 전산 관리에 허술했다는 지적이 나올 수밖에 없다. 농협은 전산 유지와 보수관리를 IBM을 포함, 3개 외부 업체에 맡기고 있다. 운영비 절감 차원에서다. 협력업체 직원에게 지나치게 많은 권한을 부여했다는 비판도 나온다. A씨는 전체 서버의 상황을 모니터링하는 역할을 맡았는데 문제의 발단이 된 노트북을 외부로 반출할 수 있었던 것으로 알려졌다. 외부에서 노트북 시스템이 조작될 수 있었다는 얘기다. 홍희경·오달란기자 dallan@seoul.co.kr

2005년 5월 국내 최초로 발생한 인터넷뱅킹 해킹 사고를 계기로 정부가 추진한 전자금융거래 안전성 강화 종합대책에 따라 설립된 금융정보보호 전문기관이다. 비영리사단법인으로 2006년 12월 정식으로 문을 열고 올해로 5년 차를 맞았다. 연구원은 금융부문 정보기술(IT) 및 전자금융업무 전반에 대한 정책 연구 및 기술 지원을 통해 안전하고 편리한 전자금융거래 환경을 조성하는 역할을 맡고 있다. 현재 국내 131개 금융회사가 회원사로 가입돼 있다. 연구원은 인터넷 홈페이지·무선랜 취약점 분석, 디도스 공격 대응, 보안 적합성 시험, IT 컴플라이언스 지원, OTP 통합인증센터 운영 등 다양한 서비스를 회원사에 제공하고 있다. 또 안전한 전자 금융거래를 위한 정보 제공과 함께 대 국민교육 및 캠페인 등을 전개해 국내 금융 IT 환경의 보안 수준을 높이고 있다. 홍지민기자 icarus@seoul.co.kr

농협 전산 장애가 사흘째인 14일에도 계속됐다. 완전 복구에는 시일이 더 걸릴 전망이다. 정부 당국은 북한의 해킹 가능성을 제기했으며, 검찰과 금융감독원은 원인 파악 등 본격 조사에 착수했다. 농협은 이날 새벽 인터넷뱅킹·폰뱅킹 등의 복구 작업을 마쳤으나 시스템이 불안정해 잔액조회 등의 일부 기능만 가능했다. 체크카드 결제와 신용카드 현금 서비스는 이날도 하루 종일 불가능해 고객들은 엄청난 불편을 겪어야 했다. 최원병 농협중앙회장은 기자회견을 열고 “농협에서 발생한 전산 장애로 인해 3000만 농협 고객 여러분께 큰 불편을 드리게 된 점 머리 숙여 사과드린다.”고 말했다. 최 회장은 “조속한 시일 내에 모든 거래가 정상화될 수 있도록 최선을 다하겠다.”면서 “농협의 전산 장애로 인해 고객이 입은 경제적 피해에 대해서는 적절한 절차에 따라 보상하겠다.”고 말했다. 그는 “전산 장애의 발생 원인은 농협중앙회 IT본부 내에서 상주 근무하던 협력사 직원의 노트북 컴퓨터를 경유해 각 업무 시스템을 연계해 주는 중계 서버에서 시스템 파일 삭제 명령이 실행됐다.”면서 “약 5분 동안 275개의 서버에서 데이터 일부가 삭제되는 피해를 보게 됐다.”고 설명했다. 그러나 “소중한 고객 정보와 금융거래 원장은 모두 정상이며 전혀 피해가 없다.”고 말했다. 농협 측은 “운영 시스템 손상 파일이 완전복구돼 시스템이 안정화되기까지는 시간이 걸릴 수 있다.”고 말했다. 이어 “최고관리자 권한을 취득하고 백업 서버까지 파괴한 것으로 보아 고의성에 무게가 실리고 있다.”고 말했다. 김관진 국방부장관은 이날 언론사 정치부장들과 만나 국방개혁안을 설명하는 자리에서 농협 전산망 중단과 관련해 “북한이 했다, 안 했다 단정은 못하지만 북 해커의 소행 가능성을 배제하지 못한다.”고 말했다. 그는 “군 인트라넷은 보안이 완벽해 해커가 침입할 여지가 없지만, 은행들의 경우 그렇지 못하다.”고 밝혔다. 검찰은 단순한 전산 장애보다는 해킹 범죄 가능성에 무게를 두고 수사하고 있는 것으로 알려졌다. 검찰 관계자는 “인터넷범죄수사센터 직원들이 로그자료, 전산자료, 외주업체 직원의 노트북 등을 조사하고 있다.”고 말했다. 관련자 소환 조사가 이어질 것으로 예상된다. 금감원은 농협의 전산 관련 내부통제 시스템의 문제가 있는지, 외부의 해킹이나 바이러스 침투는 없었는지, 농협이 전자금융거래법이나 관련 감독 규정을 제대로 지켰는지 등을 살필 계획이다. 홍희경·이민영기자 saloo@seoul.co.kr

농협중앙회에 전산장애가 발생, 자동입출금기(ATM)·인터넷뱅킹·폰뱅킹이 이틀째 전면 중단되는 초유의 사태가 빚어졌다. 은행 창구의 입출금 업무도 영업시간 기준으로 3시간 35분 동안 중단됐다. 이에 따라 농협을 이용하는 2000만명의 고객들은 큰 불편을 겪었다. 농협은 지난 12일 오후 5시부터 발생한 전산망 서비스 중단의 원인을 13일에도 밝혀내지 못했다. 현대캐피탈의 개인 금융정보가 해킹으로 유출된 직후의 일이라 고객들의 불안은 더욱 컸다. 금융감독원은 농협에 정보기술(IT) 전문가 3명을 파견해 소비자 피해와 복구 진행 상황을 점검했다. 농협의 모든 업무는 오전까지 완전 중단됐으나 낮 12시 35분쯤에야 전산망이 부분 복구돼 창구 입출금 업무가 가능해졌다. 이 밖에 가능한 업무는 ▲예·적금 거래 ▲여신상환 ▲타행 송금을 포함한 무통장 입금 ▲외화 환전 ▲농협카드로 타행 ATM에서 현금 입출금 등이다. 하지만 ATM·인터넷뱅킹·폰뱅킹은 전산망 중단 30시간을 넘겨 밤중까지 막판 복구작업이 진행됐다. 농협은 체크카드 결제와 신용카드 현금서비스는 14일 낮 12시까지 정상화하겠다고는 했지만 이마저도 확신하기 어렵다는 입장이다. 사고 원인도 오리무중이다. 다만, 농협은 서버 협력업체 직원 노트북을 통해 내부망과 외부채널을 연결시키는 중계운영 파일(IBM서버)이 삭제된 경로를 확인했다. 검찰도 사고원인 규명을 위해 이날 저녁 농협의 서버를 조사했다. 해킹 가능성도 배제할 수 없는 상황이다. 농협과 금융당국은 일단 원인 규명보다는 복구에 주력하고 있다. 금감원 관계자는 “금융거래 정상화를 최우선으로 하고 있다.”면서 “차후에 단순한 시스템 오류인지, 관리 소홀인지 파악해 결과에 따라 조치를 취할 것”이라고 말했다. 홍희경·오달란기자 dallan@seoul.co.kr

농협중앙회의 전산장애로 창구 거래를 비롯한 자동입출금기(ATM), 인터넷뱅킹 등 모든 금융거래가 이틀째 전면 중단된 것은 사상 초유의 일이다. 특히 개인 및 기업의 금융업무 차질로 막대한 피해가 발생했을 것으로 추정돼 이에 대한 보상문제를 놓고 법적 소송 등 논란이 불가피할 전망이다. 농협은 13일 전산장애로 인한 고객들의 불편에 대해 공식 사과하면서 고객피해센터를 설치하고 피해사례 접수에 나서겠다고 밝혔다. 농협 관계자는 “사고 수습과 복구에 주력하고 있어 자세한 피해 규모를 파악하지 못하고 있다.”면서 “유·무형의 피해가 막대할 것으로 추정한다.”고 말했다. 이 관계자는 “고객 피해가 없도록 보상에 만전을 기할 방침”이라면서 “고객들이 피해를 입증할 수 있는 자료를 내면 충분히 보상할 것”이라고 말했다. 그러나 제때 금융거래를 하지 못해 피해를 입은 사실을 입증하기란 쉽지 않다는 게 은행권의 시각이다. 시중은행 관계자는 “은행의 잘못으로 고객에게 금전적인 피해가 가면 보상 및 배상을 해 주는 것이 관례이지만 구체적인 사실 관계를 따져 봐야 하기 때문에 실제 보상한 사례는 극히 드물다.”면서 “보상 협의가 원만히 해결되지 못하면 농협은 거대한 법적 소송에 휘말리게 될 것”이라고 말했다. 또 다른 관계자는 “은행이 고객에게 자의적으로 합의금(피해 보상금)을 주고 싶어도 차후에 감독 당국의 검사에서 배임 행위로 적발될 수 있어 이것도 어렵다.”고 전했다. 농협은 전산장애로 어음 결제 마감일을 지키지 못한 피해나 대출 상환금이 입금처리되지 않아 발생한 피해에 대해서는 기산일 거래(날짜를 바꿔서 거래하는 것) 방식으로 연체 처리되지 않도록 하는 방안을 강구하고 있는 것으로 알려졌다. 오달란기자 dallan@seoul.co.kr

농협의 이번 전산망 서비스 중단 사고는 사상 최악으로 기록될 판이다. 부분적으로 영업이 중단된 적은 있지만 은행 업무가 완전 중단된 것은 처음이다. 지난해 말 씨티은행의 전산실 침수로 은행 업무가 중단된 적은 있지만 휴일이어서 피해는 크지 않았다. 농협법 개정으로 내년부터 신용·유통이 분리돼 새로운 출발을 하려는 터에 발생한 사고로 농협의 신뢰도 타격이 불가피해졌다. 농협은 “전산장애는 중계서버(IBM서버)의 장애로 인해 발생했다.”고 설명했다. 서버 관리 협력업체 직원의 노트북 아이피(IP)에서 금융거래 중계 서버 시스템 파일 삭제를 유도하는 명령이 실행된 것으로 조사됐다. 이 직원은 농협 자체 조사에서 “전혀 아는 바가 없다.”고 주장했다. 사실이라면, 이 직원의 노트북을 매개로 외부에서 해킹을 해 농협 서버가 다운됐을 가능성이 높다. 현대캐피탈 해킹 사건과 마찬가지로 협력업체와 공유하는 지점에서 ‘약한 고리’가 발견된 것이다. 중계 서버는 지점 창구·인터넷뱅킹 등 고객 서비스에 활용되는 외부망과 은행 내부망을 연결하는 다리 역할을 한다. 고객의 개인정보를 암호화하는 작업도 수행되기 때문에 거래내역 등에 대한 정보가 남아 있을 수도 있다. 농협 측은 “개인정보와 관련된 부분은 IBM서버가 아닌 HP서버에서 관리하기 때문에 개인정보가 유출됐을 가능성이나 개인 신상에 대한 데이터베이스(DB)가 삭제됐을 가능성은 낮다.”고 말했다. 하지만 서버 오류가 보수작업 중 직원의 실수로 일어났는지, 고의로 발생시킨 것인지, 제3자에 의해 자행됐는지는 불분명하다. 검찰 조사에서 이런 점이 규명될 것으로 보인다. 농협은 이날 원인파악을 미룬 채 복구작업에 매달렸지만, 당초 오전 9시로 예정됐던 복구시간은 점점 뒤로 밀렸다. 결국 낮 12시 35분에서야 창구 입·출금 업무를 재개했고, 밤 늦게까지 인터넷·폰뱅킹 복구작업을 진행했다. 농협 측은 “12일 IT본부 분사 전 직원 520명이 꼬박 밤을 새웠고, 13일에도 300명이 철야를 하며 복구작업을 진행했다.”면서 “지점이 워낙 많고 시스템 재가동을 위해 운영시스템(OS)을 재설치하느라 시간이 오래 걸렸다.”고 설명했다. 더딘 원인파악과 복구속도 때문에 금융권에서는 농협이 상황을 축소해서 전달하는 게 아닌지 의혹이 제기됐다. 금융권의 전산 담당자는 “영업시간이 이틀이 지날 동안 복구가 계속 지연되는 것을 보면 서버 전체에 문제가 생긴 것”이라고 추측했다. 다른 관계자는 “보통 은행들은 서버가 한꺼번에 다운되는 것을 막기 위해 전원을 분산해서 배치하는 등 안전장치를 한다.”면서 “20시간 이상 복구가 안 됐다면, 총체적인 문제가 발생했다고 봐야 한다.”고 지적했다. 전산망과 함께 지주사 설립을 앞두고 있는 농협 금융부문에 대한 혹평도 나왔다. 시중은행 관계자는 “고객의 보안에 관한 사안은 은행 업무의 본질 중의 본질”이라면서 “전산장애뿐 아니라 이후 보여 준 무성의한 태도 때문에 농협에 대한 고객 충성도가 크게 떨어지게 될 것”이라고 내다봤다. 농협이 덩치에 맞지 않게 전산설비 확보나 위기관리 체제 구축에 무관심했다는 비판도 나왔다. 농협은 2004년 이후 IT서비스의 상당 부분을 아웃소싱에 의존해 왔다. 그래서인지 농협은 지난해 2월 6일에도 ATM 2000여대가 작동되지 않는 사고를 냈고, 이전에도 크고 작은 금융사고에 시달려 왔다. 홍희경·오달란기자 saloo@seoul.co.kr

농협 전산망 서비스가 12일 오후부터 열두 시간 남짓 중단돼 고객들이 큰 불편을 겪었다. 농협 측에 따르면 오후 5시 10분부터 인터넷 뱅킹을 비롯해 폰뱅킹, 현금자동인출기(ATM) 서비스가 동시에 중단됐다. 농협 측은 13일 오전쯤 전산망 서비스가 복구될 것으로 내다봤다. 특히 현대캐피탈 고객정보 유출 및 해킹의혹이 제기된 다음 날 이 같은 일이 벌어져 일부 고객들은 “농협 전산망이 해킹돼서 다운된 게 아니냐.”는 의문을 제기하기도 했다. 이에 대해 농협 관계자는 “서버 오류로 장애가 발생해 거래가 중단됐다.”면서 “외부 해킹이나 전산실 내부 공사로 인한 문제는 아니며 구체적인 원인은 파악 중”이라고 해명했다. 홍희경기자 saloo@seoul.co.kr

현대캐피탈 고객정보 유출 사건의 파장이 금융권 전체로 확산되고 있다. 금융감독원은 11일 현대캐피탈이 전자금융 감독규정의 보안 기준을 준수하지 않았을 가능성을 염두에 두고 현대캐피탈에 대한 특별검사에 돌입했다. 금감원은 또 비슷한 사고가 발생하지 않도록 금융권 전체에 해킹 방지 및 정보보호 대책의 이행실태를 자체 점검해 보고하도록 지시했다. 이와 함께 금융정보공유분석센터(ISAC) 등과 함께 점검반을 꾸려 금융권 전체를 대상으로 보안 점검을 벌이기로 했다. 금감원 관계자는 “고객 정보의 암호화 여부가 집중 검사 대상”이라며 “해킹 방지 및 고객 정보 보호 대책이 적절했는지, 외부 공개용 웹서버와 아웃소싱업체에 대한 통제가 제대로 이뤄졌는지 등도 점검한다.”고 말했다. 금감원은 현대캐피탈과 현대카드 서버의 분리 운영 실태도 점검할 예정이다. 검사 결과 현대캐피탈이 전자금융 감독규정을 어긴 것으로 드러나면 제재할 방침이다. 이날 캐피털 업계와 신용카드 업계는 물론 상대적으로 높은 수준의 보안체계를 갖춘 은행, 증권, 보험사 등 금융권 전체는 해킹 특별 점검에 나서는 등 긴장의 하루를 보냈다. 하지만 제2금융권의 일부 영세한 업체는 해킹 위험에 무방비로 노출된 상황인 것으로 알려졌다. 이들 업체를 이용하는 저신용·저소득자들의 개인정보가 이미 외부로 유출됐을 가능성도 제기되고 있다. 캐피털업계의 관계자는 “직원이 10명 안팎인 작은 회사는 서버 및 보안 관리를 외부 업체에 위탁하고 있다.”면서 “이 때문에 보안 관리가 소홀해 이미 새어나간 고객정보가 많을 것”이라고 추정했다. 일부 회사들은 정보를 해킹한 해커들의 협박에 굴복해 돈을 주고 문제를 덮는 사례도 있다는 게 복수 관계자의 전언이다. 각 캐피탈사는 지난 주말 IT 보안팀을 모두 동원해 해킹 시도가 있었는지 확인 작업을 벌였다. 중대형 규모의 A캐피탈 관계자는 “이번 사건을 계기로 주 단위 해킹 점검 주기를 일 단위로 단축했다.”고 말했다. 제1금융권은 별도의 보안 강화 조치는 없다면서도 고객 불안감이 확산되는 것을 경계하는 눈치다. 우리은행 관계자는 “지난달 인터넷뱅킹 시스템을 새로 단장하며 해킹과 보안의 잠재 위험요소를 체크했다.”면서 “이상 접속 신호를 전문요원들이 24시간 감시하고 있다.”고 말했다. 신한은행도 1년에 네 차례 보안 점검을 하고 관제센터에서 해킹 여부를 수시로 감시하고 있다고 강조했다. 홍지민·오달란기자 dallan@seoul.co.kr

‘모바일인터넷전화’(mVoIP)와 ‘스마트폰 메신저’에 대한 도청·스니핑 우려가 현실화되면서 내 손안의 스마트폰 보안이 관심사가 되고 있다. 악성코드에 감염되면 개인정보 유출과 데이터 조작, 기기 오작동, 사생활 침해 등 광범위한 피해를 입을 수 있기 때문이다. ●집에선 ‘WPA2’ 기술 적용해야 스마트폰 보안의 제1원칙은 정품을 그대로 사용하는 것이다. ‘탈옥’ 등 자의적인 해킹을 통해 설정을 마음대로 변경한 단말기는 외부 공격에 노출된다. 조금이라도 의심이 가는 애플리케이션(응용 프로그램·앱)은 내려받지 않는 게 좋다. 해커들은 호기심을 유발하는 앱에 악성코드를 심어놓는 경우가 많다. 신뢰할 수 없는 사이트의 방문도 삼가고, 보안이 취약한 중소형 쇼핑몰에서의 거래도 주의해야 한다. 스마트폰용 백신을 설치하면 좀비폰의 공포를 줄일 수 있다. 해커들의 해킹 능력이 진화하는 만큼 백신의 업데이트도 중요하다. mVoIP를 업무에 활용하는 기업들은 무선랜을 최상위급 암호화 기술인 ‘WPA2’로 바꾸는 게 안전하다. 가정에서는 보안 설정이 없는 무선랜에서는 인터넷뱅킹을 하지 않는 게 좋다. 스마트폰의 블루투스(무선전송) 기능은 사용할 때만 켜 둬야 한다. 의심스러운 메일은 첨부파일을 열지 않는 편이 낫다. ●‘블루투스’는 사용때만 켜 둬야 방송통신위원회와 한국인터넷진흥원(KISA)은 올해 말을 목표로 사용자 본인이 스마트폰 보안을 점검하는 자가진단 서비스 개발에 착수했다. 특히 상대적으로 보안 우려가 큰 안드로이드 운영체제(OS)용으로 서비스를 내놓는다는 계획이다. 전길수 KISA 악성코드 분석팀장은 “자가진단 서비스를 통해 수출 주력품목인 안드로이드 OS 스마트폰의 보안을 강화할 것”이라고 말했다. 이두걸기자 douzirl@seoul.co.kr

지난 4일부터 시작된 ‘분산서비스거부’(DDoS 디도스)공격이 큰 피해없이 마무리 된 가운데 경찰청은 8일 이른바 ‘좀비 스마트폰’의 위험성을 경고하면서 예방법을 소개했다. 　경찰청은 공식 블로그인 ‘폴인러브’를 통해 컴퓨터는 물론 스마트폰도 악성코드에 감염돼 개인정보 유출과 데이터 조작, 기기 오작동, 사생활 침해 등에 노출될 수 있다고 밝혔다. 경찰청은 “특히 악성코드를 통한 스마트폰 뱅킹 해킹은 물론 문자 메시지 가로채기를 통한 소액결재 해킹도 가능하다는 것이 전문가들의 의견이며 실제로 가능하다.”며 “심한 경우 스마트폰이 해커들에 의해 좀비 스마트폰으로 악용돼 디도스 공격의 또 다른 범인이 될 수도 있다.”고 경고했다. 　현재 스마트폰의 인터넷 매개체인 와이파이 등 무선랜은 보안 설정을 하지 않을 경우 누구든 접속이 가능하기 때문에 해킹하거나 악성코드를 침투시키기 쉽다는 것이다. 경찰청은 스마트폰 해킹을 막기 위해서는 사용자의 주의가 필요하다며 다음과 같은 예방법을 소개했다. 　●정품을 그대로 사용하자. 　아이폰과 안드로이드폰 사용자들은 이른바 ‘탈옥’, ‘루팅’이라는 자의적이고 임의적인 해킹을 통해 단말기에서 제공하는 응용프로그램 등 설정사항을 마음대로 변경하고 있다. 하지만 이런 해킹은 단말기에 보안상 취약점을 만들 수 있기 때문에 정품을 사용하는 것이 중요하다. 　●조금이라도 의심이 가는 응용프로그램(애플리케이션)은 내려받지 말자.　 　●신뢰할 수 없는 사이트의 방문을 되도록 줄이자. 　●스마트폰용 백신(V3, 알약 등)을 반드시 설치하자. 　백신 설치와 함께 중요한 것은 수시 업데이트이다. 해커들의 해킹능력과 기술이 업데이트되는 만큼 백신의 업데이트도 중요하다. 　●보안설정이 된 무선랜을 사용하자. 　가정에서 무선랜을 이용하고 있다면 최상위급 암호화 보안기술인 WPA2를 적용하고, 어쩔 수 없이 외부에서 보안설정이 없는 무선랜을 사용할 때는 인터넷뱅킹 등의 서비스는 이용하지 말자. 　 　●무선 인터페이스(블루트스기능)는 사용할 때만 켜두자. 　 　●보안이 취약할 가능성이 높은 중소형 쇼핑몰에서의 거래에도 주의를 귀울여야 한다. 　 　●멀티미디어 메시지(MMS)나 e메일의 첨부파일도 주의하자. 　특히 발신인이 불분명하고 경품에 당첨되었다고 하거나, 친한 척하는 의심스로운 메일은 특히 주의해야 한다. 　 　●개인 무선랜에 보안설정을 해 자신의 무선랜이 불법행위에 악용되지 않게 주의하자. 　●스마트폰 사용자에게 이미 널리 애용중인 P2P를 통한 정보공유나 불법 다운로드를 하지 말자. 맹수열기자 guns@seoul.co.kr

　경찰청이 공식 블로그인 ‘폴인러브’를 통해 ‘좀비 스마트폰’을 막는 방법을 소개했다. 　경찰청은 지난 7일 이 블로그에서 “스마트폰도 악성코드 감염으로 인해 개인정보 유출은 물론 데이터 조작, 기기 오작동, 사생활 침해, 심지어 스마트폰이 ‘좀비 스마트폰’으로 전락해 디도스(DDoS·분산서비스거부) 공격의 또다른 범인이 될 수 있다.”고 경고했다. 　이어 “악성코드를 통한 스마트폰 뱅킹 해킹은 물론 개인정보 유출로 문자메시지 가로채기를 이용한 소액결제 해킹도 가능하다.”고 덧붙였다. 　경찰청은 ‘좀비 스마트폰이 되지 않는 방법’을 공개했다. 　경찰청은 “아이폰의 탈옥, 안드로이드의 루팅 등 해킹을 통해 본래 단말기에서 제공하는 응용프로그램의 설정을 변경할 경우 보안상 취약점이 발생할 수 있다”고 지적했다. 또 의심이 가는 응용프로그램(애플리케이션)은 다운받지 말고 신뢰할 수 없는 사이트의 방문도 지양할 것을 권장했다. 　이어 “스마트폰용 백신(V3, 알약 등)을 반드시 설치해야 하며, 해커들의 해킹 능력이나 기술이 업데이트 되기 때문에 수시로 업데이트 해야 한다.”고 강조했다. 　경찰청은 “보안 설정이 된 무선랜을 사용해야 하며 만일 가정에서 무선랜을 이용한다면 최상위급 암호화 보안기술인 WPA2를 적용해야 한다.”고 말했다. 어쩔 수 없이 외부에서 보안 설정이 없는 무선랜 사용시에는 인터넷뱅킹 등의 서비스는 지양하라고 당부했다. 　또 “같은 맥락으로 무선 인터페이스(블루투스)는 사용시에만 켜두고, 보안이 취약할 가능성이 높은 중소형 쇼핑몰에서의 거래도 주의를 기울여야 한다.”고 말했다. 　경찰청은 “멀티미디어 메시지(MMS)나 e메일 첨부파일 등에서 발신인이 불분명하고 경품에 당첨되었다든지 친한 척하는 의심스러운 메일 등은 특히 주의하라.”면서 “개인 무선랜에 보안설정을 해 자신의 무선랜이 불법행위에 활용되지 않도록 하라.”고 강조했다. 　경찰청은 이어 “스마트폰 사용자들에게 이미 널리 애용 중인 P2P를 통한 정보 공유나 이를 통한 불법 다운로드를 하지 말라.”면서 “전 국민의 대다수가 사용중인 스마트폰이 디도스의 희생양이 되면 엄청난 피해가 예상된다. 개개인이 조금씩만 주의한다면 디도스 공격으로부터 안전한 한국을 만들 수 있을 것”이라고 덧붙였다. 　인터넷서울신문 event@seoul.co.kr

4일 청와대 등 정부·공공기관과 민간기업 등 40개 사이트가 동시다발적으로 분산서비스거부(디도스·DDoS) 공격을 받으면서 배후에 관심이 쏠리고 있다. 특정 기관만 선별해 공격한 만큼 의도적인 테러라는 지적도 제기된다. 그러나 2009년 인터넷 대란을 일으킨 ‘7·7 디도스 공격’ 때와 마찬가지로 배후를 밝혀내기가 쉽지 않을 것으로 전망된다. 한국에 대한 사이버테러의 대부분이 중국을 경유하고 있다는 점에서 이번 디도스 공격도 중국을 경유했을 가능성이 높다는 관측이다. ●악성코드 대부분 中서 개발 정부와 보안업계에 따르면 이번 디도스 공격의 첫 징후는 군 관련 기관에 집중됐던 것으로 나타나 공격 배후에 대한 의혹이 증폭되고 있다. 군이 첫 공격 대상이었다는 점에서 정치적 목적에 따른 사이버 테러일 가능성이 적지 않다고 분석된다. 특히 중국 등 제3국에 해외 서버를 구축한 것으로 알려진 북한이 공격 배후일 수 있다. ‘훙커’로 악명을 떨치고 있는 중국 해커 그룹도 용의 선상에 있다. 국내에서 발생하는 디도스 공격용 악성코드의 상당수는 중국에서 개발되고 있다. 첫 공격 징후가 포착된 시점은 지난 3일 저녁 8시 30분. 국방부와 합동참모본부, 해군본부, 방위사업청 등 군 기관 4곳과 통일부, 국회 등 모두 6개 기관에서다. 이때부터 국가정보원과 국방부 사이버사령부, 한국인터넷진흥원(KISA)이 악성코드 수집 및 분석에 들어갔다. 최초 악성코드는 3일 오전 국내 웹하드 사이트인 쉐어박스와 슈퍼다운에서 유포된 것으로 밝혀졌다. 2차 공격은 4일 오전 10시에 청와대 등 정부·공공기관과 국민은행, 네이버 등의 민간기업을 포함해 29개로 파악됐다. 이날 오후 6시 30분에 재개된 3차 공격은 40개 사이트로 확대됐다. 그러나 이번에도 배후 추적이 여의치 않을 것으로 보인다. 최초 유포는 국내 사이트였지만 공격을 시달한 명령 서버가 해외에 있는 것으로 파악되고 있다. 지난해 6월 디도스 공격도 진원지가 중국이었지만 배후는 밝혀내지 못했다. 전 세계 13개 루트 도메인 네임 시스템(DNS) 서버가 공격받았던 2007년 2월에는 국내 PC가 경유지로 활용됐고 공격 진원지는 해외였다. 방송통신위원회 관계자는 “국정원과 국방부 사이버사령부 등이 공동 조사하고 있지만 배후를 파악하기는 쉽지 않다.”고 말했다. ●일부 금융기관 홈페이지 일시 중단 이번 디도스는 7·7대란 때보다는 규모가 작아 피해는 크지 않다. 당시 악성코드에 감염됐던 좀비PC는 11만 5000대였지만 이번 공격에 동원된 좀비PC는 2만 1000대로 추산되고 있다. 이날 오후 6시30분 공격도 피해가 미미했다. 정부 주요 부처도 디도스를 자동 차단해 큰 피해는 발생하지 않았다. 공격은 지속되고 있지만 실시간 감시로 방어하고 있기 때문이다. 정부 주요 부처 사이트를 관리하는 정부통합전산센터 관계자는 “외교통상부, 통일부, 행정안전부, 국가대표포털, 경찰청, 국세청, 금융위원회에 대한 공격이 있었지만 공격 시작과 동시에 이를 자동 차단해 사이트가 다운되는 등의 피해는 없었다.”고 말했다. 디도스 공격에 취약한 일부 사이트에서는 피해가 발생했다. 금융위원회 홈페이지가 오전에 접속이 잠시 중단됐고, 대신증권의 홈페이지도 일시 중단됐지만 홈트레이딩시스템(HTS) 피해는 발생하지 않았다. 국민은행, 신한은행 등의 시중 은행은 디도스 차단 장비를 가동해 인터넷뱅킹은 차질없이 운영됐다. 방통위와 KISA는 5일 오전 10시 45분 29개 사이트에 대한 디도스 공격이 있을 것으로 예상하고 있다. 안동환·이재연기자 ipsofacto@seoul.co.kr [용어 클릭] ●디도스(DDoS) ‘분산 서비스 거부 공격’(Distribute Denial of Service attack)의 영문 약자로 특정 사이트나 서버를 무력화시키는 사이버 테러다. 다수의 컴퓨터를 일제히 작동시킨 후 대량 접속 신호를 유발해 공격 대상 사이트를 마비(네트워크 과부하, 접속 장애)시킨다. ●좀비PC 해커가 디도스(DDoS) 공격을 가하기 위해 악성 코드(바이러스)로 감염시킨 컴퓨터를 지칭한다. PC 사용자는 악성 코드에 감염된 사실을 모르는 경우가 대부분이며, PC는 해커에 의해 원격 조종된다.