농협 전산대란과 현대캐피탈 정보유출 등 연이은 사이버테러로 ‘해커’에 대한 관심이 집중되고 있다. 사이버전쟁 시대에서 국내 사이버 보안의 현주소와 해커들의 성취욕, 나름의 윤리의식 등에 대해 현직 해커(22)에게 들어봤다. 그는 신분과 위치 노출을 극도로 꺼려 전화 인터뷰조차 사양했다. 설득 끝에 그를 잘 아는 전직 화이트 해커 출신의 보안업체 대표(33)를 통해 이메일 인터뷰를 했다. 그는 “최첨단을 달리는 디지털 시대에, 아날로그적인 가치가 해결책”이라며 “정보 보안에서 가장 중요한 것은 유비무환의 자세와 윤리의식”이라고 강조했다. 다음은 그와의 일문일답. →‘농협사태’를 일으킨 해커들을 어떻게 보나. -보안이 생명인 금융권 전산망이 뚫렸다는 것에 대해 해커들도 놀라워하고 있다. 이유야 어쨌든 은행의 전산망이 망가졌다는 것은 애초부터 기본적인 보안조치가 잘못돼 있었다는 것을 의미한다. 내부자에 대한 정보 보안도 중요한데 이를 소홀히 한 게 아닌가 싶다. 사고가 터지고 나면 그제야 허겁지겁 해결책을 논한다는 게 문제다. 평소 체계적인 보안관리에 철저해야 한다. →해커로서 공격에 성공하고, 실패했을 때의 느낌은. -공격에 성공했을 때는 정말로 많은 것을 얻는다. 이미 알고 있던 기술 이외에 다른 꼼수나 공격기법 도출 등 해킹은 숨바꼭질과 같다. 성공하면 마치 성(城)을 점령한 장군 같은 희열을 느낀다. 실패란 없다. 끈기가 있고 체력이 되면 성공할 때까지 (공격을) 계속한다. →해커도 다양화됐다던데. -요즘은 워낙 분야가 넓어져 해커 혼자 모든 것을 담당할 수 없다. 그래서 웹, 파일분석, 암호화, 시스템 해킹 등 분야별로 수준 높은 해커들이 있다. 각자 전문 분야가 생긴 셈이다. 해커는 크게 두 종류가 있다. 완성된 프로그램을 사용하는 초보 수준의 ‘스크립트 키드’가 있다. 진짜 프로는 방화벽 등의 분석을 통해 프로그램을 짜서 침투한다. →국내 금융권 및 대기업 서버의 보안 수준은. -보통 메인 홈페이지의 보안 수준은 높지만, 관련 계열사 사이트 등은 대부분 취약하다. 때문에 초절정 고수의 해커에게는 ‘식은 죽 먹기’로 보인다. 또 메인 홈페이지의 보안 수준이 높다고 해도 기존에 알려지지 않은 공격기법이나 새로운 취약점이 발견되면 언제든지 뚫릴 수 있다. →스마트폰 보안 대란도 지적되는데. -스마트폰은 PC 기능을 축소해 놓은 ‘주머니 속의 PC’다. 스마트폰도 이미 보안 문제에 상당히 노출돼 있다. 디도스(DDoS)에 이용되거나 스마트폰의 개인정보 유출, 국제전화 과금 등 기본적인 보안 문제부터, 시스템 자체의 취약점을 이용한 모바일 대란이 발생할 공산이 매우 높다. 일부 해커들은 스마트폰 해킹 시나리오를 충분히 그려볼 수 있고, 앞으로 그것을 실행할 확률이 높다. →화이트 해커를 꿈꾸는 청소년에게 조언한다면. -사이버윤리를 기본적으로 갖춘 해커가 되라고 말하고 싶다. 청소년 시절 과시 욕구가 크기 때문에 윤리의식 없이 해킹을 공부했다가는 자신도 모르게 해킹사고의 주인공이 될 수도 있다. 한번 빠지면 영원히 빠져나오지 못하며, 사회적으로 매장당한다. 이영준기자 apple@seoul.co.kr

“말이 좋아 사이버 보안 전문가지, 하는 일이나 처우는 날품팔이 막노동자 수준입니다. 나이는 40줄에 접어들었는데 아직도 하도급 용역으로만 전전하고 있으니….” 김진우(가명)씨는 요즘 백수다. 일감이 없다. 올 초까지 그는 한 은행 전산망 재구축에 용역으로 투입돼 보안 관련 작업을 했다. 하지만 계약이 끝나면서 출근할 곳을 잃었다. 그런 김씨에게 얼마 전 옛 직장 동료가 솔깃한 제안을 해 왔다. 미국에 서버를 둔 국내 도박사이트가 있는데 거기에 침투해 회원 리스트를 빼내고 서버를 다운시키면 이전 연봉의 4배를 주겠다고 했다. “거절은 했지만 솔직히 아쉬움이 전혀 없는 것도 아니에요. 어차피 불법 도박사이트인데 우리한테 당하더라도 신고도 못 할 텐데 하는 생각도 들고….” 최근 농협과 현대캐피탈 등 금융기관의 보안망이 해커들에게 무방비로 뚫린 가운데 정보기술(IT)업계의 고질적인 다단계 하도급 구조와 이에 따른 열악한 처우가 취약한 보안 인프라의 주범이라는 지적이 나오고 있다. 유능한 보안 전문가들이 생활고 때문에 음지의 해커로 전락하고, 일부는 직장을 찾아 국내를 떠나는 결과로 이어지기 때문이다. IT업계는 대기업-중견기업-중소기업-영세업체로 이어지는 협력업체의 먹이사슬이 어느 업종보다 길고 복잡하다. 삼성SDS, LG CNS, SK C&C 등 대기업을 정점으로 1차, 2차, 3차로 하도급 발주가 켜켜이 이어진다. 그러다 보니 아래 단계로 내려갈수록 IT 인력들의 근무 여건과 처우가 악화된다. 그 결과는 용역 등 비정규직 고용으로 이어지고 있다. 은행 인사담당자는 “자체적으로 보안 전문 인력을 고용하면 1인당 7000만원 이상 주어야 하지만 외주를 주면 1인당 3000만원이면 충분하니 외부 인력을 쓰는 게 당연하지 않겠느냐.”고 했다. 심지어 국가 인터넷정책을 총괄하는 한국인터넷진흥원(KISA)의 경우도 사이버 보안을 담당하는 인터넷 침해 대응 센터 인력 131명 중 29%(38명)만 정규직이고 71%(93명)는 비정규직이다. 이영상 경찰청 사이버테러대응센터장은 “보안 전문가들에 대한 적절한 대우가 선행돼야만 이들이 나쁜 길로 빠져드는 것을 막을 수 있다.”고 말했다. 유영규기자 whoami@seoul.co.kr

금융권이 최근 농협의 전산망 마비 사태를 계기로 정보기술(IT) 보안을 대폭 강화하고 있다. 금융당국의 권고에 맞게 IT 관련 예산을 늘리거나 아예 이동식저장장치(USB) 사용을 통제하는 곳도 있다. 21일 금융권에 따르면 하나은행은 ‘농협 사태’의 원인 중 하나가 노트북을 통한 USB 접속으로 알려지자 전 행원에 USB 사용을 자제시켰다. 하나은행 관계자는 “단말기에서 USB로 쓰기 기능이 불가능하도록 조치했다.”면서 “불가피하게 사용할 일이 생기면 부서장의 허가를 받도록 했다.”고 밝혔다. 하나은행은 또 국내 금융기관 중 유일하게 주요 서버에 아이디(ID)와 비밀번호뿐 아니라 일회용 비밀번호(OTP) 발생기 인증도 거쳐야만 들어갈 수 있도록 했다. 아이디와 비밀번호를 해킹으로 알아내도 OTP 기기가 없으면 서버접속 자체가 불가능한 것이다. IT 보안 예산과 인력을 늘리려는 움직임도 있다. 금융당국은 IT 보안 예산과 보안 인력을 전체 IT 예산 및 인력의 5%씩 갖추라고 권고하고 있다. 지난해 주요 금융업권별 IT 예산 중 보안 예산은 은행이 3.4%, 증권 3.1%, 카드 3.6%, 생보 2.7%, 손보가 2.7%에 불과했다. 우리은행 관계자는 “IT 보안 예산과 인력을 권고에 맞게 늘렸는데, 숫자에 대한 해석이 달라 감독당국이 미흡하다고 보는 것 같다.”면서 “추가로 확충할 계획”이라고 말했다. 신한은행 관계자도 “향후 보안과 관련된 인력 충원과 설비 투자를 검토하고 있다.”면서 “특히 보안 담당자의 교육도 확대해 인적 역량도 강화하겠다.”고 밝혔다. 한편 저축은행 부실과 농협 사태의 여파로 우체국 수신이 크게 늘었다. 우체국예금 잔액은 지난달 중 3조 5837억원 증가했다. 월중 증가액이 지난해 1월(3조 7488억원) 이후 14개월 만에 최고치다. 우체국 예금은 이달에도 증가세를 이어가고 있다. 지난 19일 현재 우체국 예금 잔액은 56조 3775억원으로 지난달 말보다 1조 7965억원 늘었다. 김경두기자 golders@seoul.co.kr

농협 전산망 해킹 사건을 수사 중인 서울중앙지검 첨단범죄수사2부(부장 김영대)는 21일 해킹 진원지를 규명할 수 있는 ‘맥 주소’(MAC address) 추적에 주력하고 있다. 검찰은 해킹 공격이 국내에서 일어났는지 아니면 해외에서 가해졌는지를 파악하기 위해 ‘맥 주소’를 쫓고 있다. 로그기록 분석을 통해 아이피(IP) 주소를 알아낸 뒤 그 아이피를 따라 들어가 ‘맥 주소’를 찾는 작업을 하고 있다. 맥 주소는 컴퓨터의 랜카드를 제작할 때 새기는 고유 식별 번호다. 사람마다 지문이 다르듯 맥 주소도 랜카드마다 다르다. 아이피는 바꿀 수 있지만 맥 주소는 고유번호여서 바꿀 수 없다. 이정현 숭실대 컴퓨터학부 교수는 “변동 가능한 아이피 주소가 휴대전화 번호라고 하면, 맥 주소는 휴대전화 기계에 새겨진 제조번호와 같다.”면서 “휴대전화 기계 제조번호를 알면 그 기계를 누구한테 팔았고 누가 사용하는지 알 수 있듯 맥 주소를 추적해서 밝혀내면 그 랜카드가 어디에서 사용되고 있는지를 알 수 있다.”고 설명했다. 검찰은 사건 발생 이후 로그기록을 계속 분석하고 있어, 머지않아 해킹 진원지를 밝힐 수 있을 것으로 보인다. 검찰은 또 해킹에 사용된 프로그램 분석에도 힘을 쏟고 있다. 검찰 관계자는 “정상 프로그램 중 어느 프로그램에 붙어 해킹 프로그램이 가동됐는지 등 분석해야 할 게 많다.”고 전했다.한편 농협 비밀번호(1, 0000) 해킹과 방화벽 침투가 동시에 이뤄졌을 가능성이 제기되고 있다. 한 보안전문가는 “비밀번호를 수시로 바꿔야 하는데, 6년 9개월이나 안 바꾼 건 문제”라면서 “비밀번호를 알면 서버 접근이 훨씬 용이하다.”고 지적했다. 검찰 관계자는 “비밀번호를 바꾸지 않은 게 외부 침투와 관계가 있는지 검토하겠다.”고 말했다. 김승훈·강병철기자 hunnam@seoul.co.kr

금융계는 반복되는 대고객 사과에도 농협이 달라지지 않는 이유로 고객을 무서워하지 않는 ‘농협 DNA’를 꼽는다. 농민을 비롯한 농협 고객들의 높은 충성도가 직원 비리와 잦은 금융 사고, 생산성 저하라는 농협의 고질적 문제를 키웠다는 것이다. 긴장과 절박함이 없다 보니 사건·사고가 매번 반복된다. 이번 전산망 마비 사태 이후 나온 미숙한 처리도 이 같은 인식의 연장 선상이다. 농협이 새롭게 태어나기 위해서는 고객의 채찍이 필요한 때라는 지적이 설득력을 얻고 있다. ●현 사태 이후 수신고 1조 7000억 늘어 농협 사태에도 불구하고 농협 수신고는 증가했다. 21일 농협중앙회 수신고는 전산 장애 발생일인 지난 12일에 비해 1조 7000억원 정도 증가했다. 농협 측은 “이번에 가장 큰 불편을 겪은 카드 고객을 비롯해 31만건의 항의가 접수됐지만, 불편을 호소할 뿐 다시 거래하지 않겠다는 반응은 드물었다.”고 전했다. 고객 서비스를 생명으로 여기는 일반 시중 은행에서는 상상도 하기 어려운 일이다. 1162개의 지점을 운영하는 농협은 제1금융권 중에서 거의 유일하게 읍·면 지점망을 구축한 데다 고객들의 관여도와 충성도가 높다. 정책자금 대출 등과 농협의 예·적금이 맞물려 있어서다. 시중 은행 관계자는 “농촌뿐 아니라 도시에서도 농협 고객들의 충성도는 유별나다.”면서 “전문 경영인 체제가 확립된다면 금융 경쟁력을 확보할 조건을 고루 갖췄다.”고 평가했다. ●금융소비자연맹 집단소송 추진 관심 농협이 고객 서비스 마인드를 가지려면 고객을 무서워해야 한다. 이런 점에서 농협을 대상으로 집단 소송을 추진하는 금융소비자연맹의 움직임이 주목된다. 120여명이 집단 소송에 참여하겠다는 뜻을 밝힌 것으로 알려졌다. 연맹은 21일 “농협과 금융 거래 피해에 대해 협의한 결과 농협이 간접 피해도 적극 보상하겠다는 뜻을 밝혔다.”고 밝혔다. 연맹은 농협에 주요 민원 건에 대한 유형별 보상 기준 제시, 피해자보상위원에 피해자 대표와 소비자 대표 참여, 5000여 점포망을 이용한 적극적인 보상 실천 등을 요청했다. 연맹은 “농협이 진정으로 고객들에게 보상하려는 의지를 보여주길 기대한다.”고 밝혔다. 전산 장애 국면에서도 농협은 사은행사 등 고객 유인 정책으로 사태를 수습하려는 모습을 연출했다. 이에 대해 지난 20일 국회 농림수산식품위원회에서는 “전시적 행정”이라는 비판이 나왔다. 금융권에서도 “전산망 원인 규명이나 정보기술(IT) 보안 강화 방안에 대한 연구는 뒤로 미룬 채 당장의 사은행사로 고객 달래기에 나서는 것은 생뚱맞다.”면서 “경·신 분리 이후 진정한 금융 회사가 되기 위해서는 좀 더 전문가다운 마음가짐이 필요하다.”고 지적했다. 은행 관계자는 “고객을 붙잡기 위해 쏟아붓는 마케팅 비용을 생각하면 농협 고객의 높은 로열티가 부러울 수밖에 없다.”면서 “하지만 농협의 사고 수습 과정은 도저히 이해할 수 없는 대목이 많다.”고 꼬집었다. ●농협 “오늘 전산망 복구” 약속이행 주목 농협의 달라진 모습은 22일로 잡은 전산망 100% 복구 약속 이행 여부에 달려 있다. 21일로 전산망의 98%를 복구했으나 채움 기프트카드 발급 및 재발급과 사용 업무는 여전히 장애를 겪고 있다. 농협은 고객, 나아가 국민들에게 약속한 22일 복구를 어떤 일이 있더라도 지켜야 한다. 고객들을 무서워하지 않는 농협 DNA를 고객을 두려워하는 것으로 바꾸지 않으면 안 된다. 홍희경기자 saloo@seoul.co.kr

농협 전산망이 마비돼 금융 업무가 전면 중단되는 초유의 사태가 벌어진 지 열흘이 됐다. 그런데도 복구가 완전히 이루어지지 않은 것은 물론, 이 같은 일이 벌어진 원인조차 명확히 밝혀지지 않고 있다. 검찰은 전산망에 외부 침입 흔적이 있다면서 해킹당했을 가능성에 무게를 두고 수사하고 있다. 시간은 걸리겠지만 침입 경로와 범인은 결국 밝혀질 것이다. 따라서 이번 사태가 벌어진 원인에 농협이 책임질 부분은 무엇인지, 그 책임은 누가 어떤 형태로 져야 하는지가 남은 문제이다. 이번 사태의 진행과정에서 농협이 평소 전산망을 얼마나 허술하게 관리해 왔는지 적나라하게 드러났다. 금융감독원 규정에는 석달에 한번씩 전산망 계정 비밀번호를 바꾸도록 돼 있지만 농협은 이를 무시하고 길게는 6년 9개월 동안 그대로 방치했다가 금감원 검사에서 걸렸다. 이뿐만이 아니다. 전산망 내 비밀번호 수백 가지를 ‘1’ 또는 ‘0000’처럼 누구나 유추할 만한 숫자로 사용했다. 기가 막힐 노릇이다. 농협 직원조차도, 자기 개인 통장에는 비밀번호가 행여 새 나갈까 우려해 이 같은 숫자를 쓰지 않았을 터이다. 그런데 2000만명의 고객과 거래하는 금융기관이 자기 일이 아니라는 듯이 이렇게 무성의하게 관리해 왔다는 사실이 믿기 어려울 정도이다. 신뢰성 또한 땅에 떨어졌다. 사태 발생 후 농협은 진상을 밝혀 고객 피해를 최소화하려는 노력보다 사실을 은폐하는 데만 급급했다. 전산망 복구 시점을 여러 차례 공언했지만 모두 식언(食言)으로 끝나는 바람에 고객들이 더욱 골탕을 먹었다. 연체 거래로 불이익을 주지 않겠다는 약속 또한 불발탄이 됐다. 하기는 최원병 농협중앙회 회장 스스로 “비상임이어서 책임질 일이 없다.”고 말하는 조직에 무슨 믿음이 가겠는가. 올해 초 관련법이 국회를 통과하면서 농협은 지점 1150곳과 고객 2000만명을 보유한 초대형 금융기관으로 거듭났다. 그런데도 농민을 상대로 대출해 주면서 쉽게 돈을 벌어 끼리끼리 직원들 배만 채우던 구태를 아직 버리지 못한 모양이다. 이번 사태를 계기로 농협은 조직 내 무사안일 척결에 명운을 걸어야 한다. 지금 같은 풍토를 스스로 일신하지 못한다면 부득이 외부에서 메스를 들이밀 수밖에 없다. 농협은, 농협 직원들만을 위하라고 만든 조직이 아님을 마음 깊이 새기기 바란다.

농협 전산망은 외주 직원의 USB를 통해 노트북에 심어진 프로그램(바이러스)에 의해 파괴됐고, 이 프로그램은 ‘스크립트 해킹’ 방식으로 실행된 것으로 파악됐다. 여러 프로그램을 차례대로 실행하라는 명령어의 조합인 스크립트 기법이 금융기관 해킹에 사용된 것은 국내에서 처음이다. 20일 수사 당국에 따르면 농협 전산망 마비 사태는 외주 직원의 USB를 통해 노트북에 옮겨진 바이러스가 발단이었다. 전문 프로그래머는 바이러스에 감염된 노트북에 4~5개 정도의 프로그램을 설치했다. 수사 당국 관계자는 “노트북에 심어진 프로그램 용량은 상당히 적고, 파일 삭제 명령어도 A4용지 반 정도 될 것”이라며 “USB를 컴퓨터에 꽂아 뭔가를 저장할 때 거기 묻어 들어갔을 것”이라고 말했다. 이 관계자는 이어 “유동적인 농협 방화벽 전체 구조를 노트북이 농협 서버에 접속될 때마다 하나씩 알아냈다.”면서 “노트북의 외부 반출과 바이러스 감염은 상관이 없다.”고 덧붙였다. 이 프로그램은 일종의 ‘시한폭탄’ 해킹 수법인 스크립트 해킹 방식에 의해 가동됐다. 수사 당국 관계자는 “이번 해킹은 가장 복잡한 해킹 방법 중 하나”라고 말했다. 이번 사건을 수사 중인 서울중앙지검 첨단범죄수사2부는 다수의 전문 프로그래머가 해킹을 했을 것으로 보고, 해킹 공모자들을 추적하는 한편 해킹이 실행된 경로 분석에 주력하고 있다. 검찰 관계자는 “외부 침입 흔적이 보이는 만큼 농협 전산망을 외부에서 해킹했을 가능성이 있다.”면서 “프로그램을 하나하나 분석해 생성시기 등을 파악해야 하기 때문에 분석하는 데 2~3주 정도 걸릴 것”이라고 밝혔다. ●스크립트(Script) 일련의 프로그램을 차례대로 자동 실행하도록 모아 놓은 명령어의 조합. 일반 응용 프로그램과 해당 프로그램을 언제, 어떻게 실행 시킬지 등 각종 조건의 조합으로 구성된다. 자바스크립트(JavaScript) 언어 등이 대표적이다. ‘스크립트 해킹’은 이런 명령어 조합에 악성 코드를 심어 정보를 파괴하거나 빼내는 방법이다. 김승훈·강병철기자 hunnam@seoul.co.kr

농협 전산망 마비와 현대캐피탈 해킹 사고 등 대형 금융사고가 잇따라 터지면서 금융기관에 대한 조사 기능을 보강해야 한다는 목소리가 커지고 있다. 국회에서 16개월째 처리되지 않고 있는 한국은행법 개정안을 시급히 논의해야 한다는 지적이 나오고 있다. 20일 국회와 한은 등에 따르면 한은에 제한적인 금융기관 조사권을 부여하는 한은법 개정안은 2009년 12월 초 국회 기획재정위원회를 통과했으나 법사위는 16개월째 논의를 진행하지 않고 있다. 국회 정무위원회가 지난해 2월 한은의 금융기관 조사권 부여에 제동을 거는 내용이 담긴 금융위원회 설치 법률 개정안을 국회에 제출하면서 맞불을 놓았기 때문이다. 한은과 금감원에 이어 두 상임위 간 감정대립에 가까운 힘겨루기 양상이 빚어지고 있다. 한나라당 법사위 간사인 주성영 의원 측은 “법사위에서 여러 번 중재를 하고 기관 간 의견 조정을 촉구했지만 잘되지 않고 있다.”며 “상충하는 두 법안에 대한 기재위와 정무위 간 의견 조율이 이뤄지지 않으면 한은법 개정 안건을 상정하기 어렵다.”고 말했다. 농협의 전산 사고가 발생한 지난 12일 한은 전산망도 마감 시간이 오후 5시 30분에서 7시 10분으로 1시간 40분가량 연장되는 등 사태의 여파가 은행권 전반으로 확산될 기미가 있었다. 금융 전문가들은 농협과 현대캐피탈 사태의 재발을 막기 위해서는 한은법 개정을 통해 금융기관에 대한 ‘2중의 감시망’을 구축해야 한다고 지적한다. 즉, 금융기관의 리스크 관리 등에 대한 금감원의 검사와는 별도로 한은이 지급결제 시스템과 통화안정 제도와 관련된 규정에 문제가 있는지 여부 등을 수시로 파악하고 보완해야 한다는 얘기다. 장기적으로는 한은에 2금융권에 대한 조사 권한을 부여해야 한다는 주장도 나온다. 현재 한은은 제2금융권에 프로젝트 파이낸싱(PF) 대출 관련 자료 제출 등을 요구할 권한이 없다. 한은 내부에서는 지난해 4월 ‘금융안정보고서’와 11월 ‘상호저축은행의 자산건전성’ 자료에서 저축은행 사태를 경고했으나, 비은행금융기관을 검사하거나 제재할 권한이 없어 사태 확산을 막는 데 한계가 있었다는 자성론도 있다. 특히 금감원 출신 감사가 있는 금융기관의 경우 금감원에 전적으로 검사를 맡기기보다 한은의 공동 검사 등 견제가 필요하다는 지적도 있다. 하지만 복수감독 체제를 강화하기보다 현재 체제를 제대로 운영하는 것이 더 바람직하다는 반론도 만만치 않은 상황이다. 김경두기자 golders@seoul.co.kr

농협이 올해 내건 슬로건은 ‘50년을 넘어 다함께 미래로’다. 올해로 창립 50주년을 맞아 내건 것이다. 올해 초 신용과 유통을 분리하는 농협법이 우여곡절 끝에 국회를 통과했다. 농협은 1150개의 지점과 1만 8000여명의 직원, 2000만명의 고객을 자랑한다. 이런 거대 공룡 농협이 금융계와 유통업계의 새로운 강자로 거듭날 수 있을 호기에 전산망 마비 사태를 맞았다. 사상 초유의 사태를 맞아 농협이 뿌리째 흔들리고 있다. 농협이 환골탈태하는 노력을 기울이지 않으면 미래가 없다. 서울신문은 이번 사태에서 드러난 구조적인 문제점과 대안을 세 차례에 걸쳐 짚어 본다. 20일 국회 농림수산식품위원회에서 정종순 농협 IT분사장은 ‘2008년에 홈페이지 게시판 해킹을 당해 돈으로 무마한 적이 있느냐.’는 한나라당 강석호 의원의 질문에 “과거 해킹을 당한 사실이 있었다.”면서 “사회적 파장을 고려해 합의로 끝낸 것으로 안다. 문제가 많다.”고 대답했다. 해킹은 물론이고 해커와 합의한 사실이 처음 공개된 것이다. 농협은 전산망 마비 이틀 뒤인 지난 14일 첫 브리핑을 가졌다. 그들은 “전산 장애 명령을 촉발시킨 노트북이 인터넷과 연결되지 않았다.”고 설명했다. 검찰 수사 결과 농협의 이런 설명은 거짓으로 드러났다. 이에 대해 농협은 “당황해서 잘못 말했다.”며 군색한 변명을 늘어놨다. 이후에도 농협의 거짓말은 그칠 줄 몰랐다. 전산망 복구 시점을 수차례 공언했지만 번번이 허언으로 끝났다. 농협은 “몇 시까지 복구하겠다는 의지의 표현”이라고 해명했다. 하지만 농협의 설명을 믿고 농협을 찾은 고객들은 허탈감을 감추지 못했다. “원장 손실은 없다.”던 농협의 설명은 얼마 가지 않아 원장 손실로 확인됐다. 전산 장애에 따른 연체 거래로 인해 불이익을 보지 않도록 하겠다던 농협의 약속도 말짱 도루묵이었다. 20일 발송된 농협카드 이용 고객의 계좌에 연체 대금이 합해져 발송된 건수는 2만 3000건으로 파악됐다. 또 농협은 전산 시스템 비밀번호를 허술하게 관리해온 것으로 드러났다. 미래희망연대 김혜성 의원실에 따르면 ‘전산업무처리지침’에 따라 3개월에 한번씩 비밀번호를 변경해야 하지만 농협은 시스템 계정 15개의 비밀번호를 최장 6년 9개월간 변경하지 않았다. 특히 수백 개의 전산망 비밀번호를 ‘1’또는 ‘0000’처럼 단순 숫자로 설정해 둔 것으로 드러났다. 이 같은 사실은 금융감독원이 지난해 11월 12일 농협에 발송한 검사결과 현지 조치사항 통보 결과에서 나타났다. 금감원은 문제들에 대한 시정 조치를 요구했지만 농협은 이를 제대로 이행하지 않은 것이다. 전산망 마비 사태를 수습하는 농협의 자세는 거짓말과 변명의 연속이다. 검찰은 현재 외부 해킹에 무게를 두고 수사를 진행하고 있지만, 농협 측은 사고 직후 내부 소행에 무게를 두는 설명을 계속했다. 이런 탓에 국민들은 혼란스러울 수밖에 없었다. 일부에서는 농협이 자신들의 방화벽이 뚫렸다는 점을 인정하지 않으려는 것은 문책 때문이 아니냐는 관측을 제기한다. 농협의 문제는 여기서 그치지 않는다. 사태 해결을 진두지휘해야 할 최원병 회장은 “비상임이어서 책임질 일이 없다.”거나 “나도 기자들처럼 당했다.”는 발언을 쏟아냈다. 리더십은 어디에도 보이지 않는다. 신용과 유통의 분리를 앞두고 농협의 어수선한 분위기가 사태를 이 지경까지 몰고 왔다는 지적도 제기된다. 즉 사업구조 개선을 앞두고 불만세력이 저지른 게 아니냐는 것이다. 농협이 협동조합을 모태로 프랑스 1위 금융그룹이 된 크레디아그리콜(CA)처럼 성장하려면 고객과 국민의 신뢰 회복이 최우선 과제다. 지금부터라도 잘못을 인정하면서 고객들의 이해를 구하는 게 도리다. 박성재 농촌경제연구원 부원장은 “한번의 사고로 농협의 금융 역량을 폄훼하는 것은 옳지 않다.”면서도 “농협과 같은 협동조합의 경우 전문경영인 체제가 구축되고 조합원의 정치적 간섭이 줄어들어야 업계에서 경쟁력을 갖출 수 있을 것”이라고 조언했다. 김경두·홍희경·허백윤기자 golders@seoul.co.kr

농협 전산망 해킹은 최소 2~3명의 전문 프로그래머가 수개월 전부터 치밀하게 계획하고 저지른 것으로 파악됐다. 이들이 선택한 해킹 방식은 전대미문의 ‘스크립트 해킹’이었다. 검찰은 2~3주 후면 정확한 해킹 경로까지 파악할 수 있을 것이라고 전망했다. 임을규 한양대 정보통신학부 교수는 “스크립트는 여러 가지 명령을 하나로 합쳐서 만들어 놓은 것”이라면서 “스크립트를 실행하면 명령이 하나씩 실행된다.”고 설명했다. 이번 농협 해킹에서도 파일 삭제 명령어를 방화벽이 정상 지시어로 인식할 수 있도록 4~5개의 프로그램(바이러스)이 노트북에 설치됐고, 그 프로그램들이 하나씩 가동되면서 농협 방화벽이 뚫렸다. 검찰 관계자는 “스크립트 해킹 방식은 가장 복잡한 해킹 방법 중 하나”라면서 “이번 농협 건은 간단치 않은 사건”이라고 말했다. 농협 전산망을 마비시킨 방식은 철두철미했다. 우선 전문 프로그래머들이 외주 직원의 유에스비(USB)에 바이러스를 심었다. 외주 직원이 유에스비에 프로그램 등을 저장할 때 옮겨 가도록 한 것이다. 이후 해당 직원이 유에스비를 노트북에 꽂을 때 그 노트북에 바이러스가 옮겨지도록 했다. 노트북이 농협 서버에 접속될 때마다 외부에서 농협 방화벽 구조를 파악했다. 수사 당국 관계자는 “농협 방화벽은 유동적”이라면서 “방화벽을 ‘움직이는 10미터짜리 벽’이라고 치면 그 움직이는 벽을 찾아 1미터씩 벗겨낸 뒤 전산망의 정확한 구조와 위치를 파악해야 한다. 수개월 전에 범행을 준비했을 것이라는 건 이 때문”이라고 설명했다. 이정현 숭실대 컴퓨터학부 교수는 “유에스비를 통해 바이러스를 노트북에 옮길 수 있다.”면서 “다만 서버 접근 권한을 지니고 있는 사람이 바이러스를 심은 유에스비를 노트북에 꽂아야 스크립트를 실행할 수 있다. (외부 전문 프로그래머가) 그 권한을 어떻게 가질 수 있었느냐가 문제”라고 지적했다. 임을규 한양대 정보통신학부 교수도 “(외부 프로그래머가) 유에스비를 통해 노트북에 바이러스를 심은 뒤 스크립트를 실행하려면 서버 접근 권한이 있는 사람의 유에스비를 택해야 한다.”고 말했다. 한국IBM 직원인 한모 과장은 최고 접근 권한을 가진 사람 중 한 명인 것으로 알려졌다. 이 때문에 내부 직원의 소행이라는 주장이 나오고 있지만 검찰은 가능성을 낮게 보고 있다. 검찰 관계자는 “농협 직원도 검찰 조사에서 내부 직원 소행이라고 (외부에) 말한 적이 없다고 했다.”고 전했다. 검찰 안팎에서는 이번 해킹이 중국 소재 전문 프로그래머에 의해 일어났을 가능성이 높다는 지적이 나오고 있다. 검찰 관계자는 “기존 해킹 범죄에 비춰 보면 농협 해킹은 중국 소재 전문 프로그래머의 소행일 확률이 높다.”면서 “중국에는 이 정도 실력을 갖춘 전문 프로그래머가 50여명 있는 것으로 안다.”고 말했다. 김승훈·강병철기자 hunnam@seoul.co.kr

농협 전산장애 사태와 관련, 19일 서울 서대문 본점에서 열린 임시 이사회에서 추궁이 이어졌다. 이재관 농협 전무는 이사회에서 사과했고, 이사회는 원인 규명 뒤 책임 여부를 따지겠다는 방침을 정했다. 이사들은 전산장애가 농협의 유통과 금융 부문을 분리하는 작업(사업구조개편)에 대한 내부 불만세력의 짓인지에 대한 의혹을 제기했다. 이사회에서는 “내년 사업구조개편 뒤 구조조정이 이뤄질 것이라는 예상이 있었고, 이에 대한 반대세력의 테러일 가능성이 있는 것 아니냐.”는 질문이 나왔다. 농협 측은 “아직 구조조정 논의가 없었고, 관련 내용이 사내 문제가 된 적도 없었다.”고 해명했다. 정종순 IT본부분사장이 비전산직 출신이기 때문에 인사에 불만을 품은 직원들의 소행은 아닌지에 대한 질의도 제기됐다. 농협 측은 “기술 분야에 경영 관점을 접목하기 위해 과거에도 IT직종 비경험자가 IT분사장에 근무했던 경험이 있다.”고 답했다. 이사회에서 내부 직원 소행인지에 대한 추궁이 이어졌지만, 농협 측은 “전산망 침입을 위해 6개의 방화벽을 뚫을 기술을 보유한 내부 직원이 없다.”고 부인한 것으로 알려졌다. 한편 농협은 이날 고객이 모르는 금전피해나 신용피해도 보상하겠다고 밝혔다. 이재관 전무는 본점에서 열린 브리핑에서 “카드 연체로 인해 사용자도 모르게 신용등급 하락이 생겼더라도 전산 복귀 뒤 찾아내서 조치를 취하겠다.”고 밝혔다. 농협 계좌와 연계된 증권사 계좌에 제 때 대금을 이체하지 못해 미수금 부족으로 반대매매를 한 고객과 같은 경우에는 검증을 거쳐 보상 여부를 결정하기로 했다. 홍희경기자 saloo@seoul.co.kr

농협 전산망 파괴는 고도로 훈련된 전문 프로그래머에 의해 발생했다. ‘어떤 프로그래머가 왜, 어떤 경로를 통해’ 바이러스를 문제의 노트북에 심었는지 궁금증이 증폭되고 있다. 검찰 수사도 이 점에 초점을 맞출 것으로 보인다. ① “유사 수법·전문가 중국에 많아” 농협 전산망 마비는 전대미문의 프로그램(바이러스)에 의해 발생했다. 파일 삭제 명령어가 방화벽을 통과하는 과정에서 정상 지시어로 인식되도록 프로그래밍됐다. 바이러스를 정상 명령어로 교묘하게 포장해 2중, 3중의 방화벽을 뚫고 들어가 전산망을 파괴한 것이다. 수사 당국 관계자는 “이 정도 기술력을 가진 전문 프로그래머는 중국에 있다.”면서 “중국 소재 전문 프로그래머와 국내 프로그래머가 공모했을 가능성도 있다.”고 지적했다. 금융 당국 관계자는 “증권사 서버 다운 등 농협과 유사한 사례가 중국에서 발생한 적이 있다.”면서 “사법 당국에 체포돼 처벌받은 사람들을 보면, 이 정도 전문가급은 대개 중국에 있다.”고 전했다. ② “수개월 준비… 거절당하자 범행” 농협 전산망을 파괴한 이들이 농협 측에 돈을 요구했는지도 관심사다. 농협 측은 강력히 부인하고 있다. 하지만 일각에서는 전문 프로그래머들이 농협 전산망 해킹을 수개월 전부터 공모한 뒤 농협 측에 돈을 요구했다 거절당하자 사전에 노트북에 심어 놓은 해킹 프로그램을 그대로 가동했을 것이라는 주장이 나오고 있다. 수사 당국 관계자는 “해외 해커들이 현대캐피탈 사건처럼 국내 금융권에 해킹 등의 협박을 하며 돈을 요구한 적이 있다.”면서 “농협도 해커에게서 돈을 달라는 요구를 받았을 가능성이 있다.”고 말했다. ③ 내부소행·외부침입·국내외 공모說 바이러스가 노트북에 장착된 경로도 의문이다. 검찰 안팎에서는 ▲내부자 소행 ▲내·외부자 공모 ▲전문 프로그래머들 소행 등 세 가지 관측이 나오고 있다. 내부자 소행은 농협 측이 주장하고 있다. 삭제 명령어 조합으로 봤을 때 내부자가 아니면 불가능하다는 것이다. 한 보안 전문가는 “상당히 훈련된 프로그래머가 전산망 파괴 프로그램을 짰다. 농협 전산망 시스템을 훤히 꿰뚫지 않고서는 도저히 설계할 수 없는 프로그램”이라면서 “외부에서 바이러스를 노트북에 심었다기보다는 내부 전문가의 소행일 가능성이 높다.”고 설명했다. 내·외부자 공모설도 농협 전산망을 정확하게 들여다볼 수 있는 내부자가 없고서는 이번과 같은 프로그램을 만들 수 없다는 데서 비롯됐다. 전문 프로그래머설은 원격 제어 시스템 등 농협 전산 센터와 연결된 외부 연결망을 통해 노트북을 원격 조정했다는 것이다. 검찰은 내부자 소행, 내·외부자 공모, 전문 해커 소행 등 모든 가능성을 열어 놓고 수사하고 있다. 김승훈·강병철기자 hunnam@seoul.co.kr

농협 전산망 파괴는 방화벽이 파일 삭제 명령어를 ‘정상지시어’로 인식하도록 설계한 프로그램(바이러스)에 의해 초래된 것으로 드러났다. 검찰은 농협 전산망이 마비된 지난 12일 이전에 협력업체인 한국IBM 직원의 노트북에 이 바이러스가 심어져 있었던 것을 확인, 이를 심어놓은 전문 프로그래머를 추적하고 있다. 서울중앙지검 첨단범죄수사2부(부장 김영대)는 이번 해킹의 진원지인 한국 IBM 직원 노트북에 파일 삭제 명령어를 내재한 프로그램이 사건 발생 최소 한달 전에 설치됐다가 지정 시간(12일)에 자동 가동됐다는 사실을 확인했다. 검찰 관계자는 “숨겨진 프로그램을 찾거나 삭제된 프로그램을 복구하는 과정에서 나온 흔적을 보면, 최소 한달 이상 범행을 준비했다.”면서 “프로그램 설계 기간 등을 고려하면 그보다 더 이전에 준비했을 것”이라고 밝혔다. 검찰은 삭제 명령어를 정상 지시어로 인식하도록 하는 프로그램이 노트북 내에 설치돼 있다가 농협 방화벽을 뚫은 것으로 보고 있다. 검찰 관계자는 “보통 프로그램은 금융권의 방화벽에서 자동적으로 걸러지는데, 이번 건은 방화벽을 통과할 수 있게끔 삭제 명령어를 프로그램으로 덮어 정상 지시어로 교묘하게 위장했다.”면서 “삭제 명령어를 싸고 있던 프로그램이 전산망을 파괴하는 과정에서 다 날아가 그 프로그램을 밝혀내는 데 시간이 상당히 걸릴 것”이라고 전했다. 농협 관계자는 “삭제 명령어 조합으로 봤을 때 외부가 아니라 내부에서만 가능하다.”면서 내부자 소행 가능성에 무게를 실었다. 한편 이번 전산망 파괴와 관련해 농협 측은 부인하고 있지만 범죄를 저지른 전문 프로그래머들이 해킹 프로그램 가동 전에 농협 측에 돈을 요구했을 것이라는 의혹이 제기되고 있다. 김승훈·강병철기자 hunnam@seoul.co.kr

농협이 전산망 마비로 못했던 신용카드 사용액 청구를 20일 오전 시작하면서 일부 회원에게 사용 금액에다 연체료를 붙여 청구, 비난을 받았다. 농협측은 비난이 거세자 “담당자의 착오로 연체료가 붙어 출금됐고, 이 금액은 오후 4시30분쯤 모두 환급했다.”고 밝혔다. 　20일 농협중앙회와 농협 비씨카드 사용자들에 따르면, 비씨카드 사용자 2만3350여명의 계좌에서 카드 사용액에다 총 5200여만원의 연체료가 가산돼 빠져나갔다. 카드 사용액 청구는 지난 15일까지 마무리돼야 했지만 전산 마비로 못하다가 20일 5일간의 연체료가 붙어 빠져나간 것. 농협은 이 날 56만7000명의 계좌에서 카드 사용액을 인출해 갔으며 이 중 2만3350명에게서 연체료가 함께 인출됐다. 　농협측은 항의가 잇따르자 이날 오후 4시30분 해당 고객들의 계좌로 연체료를 환급했다.　 　농협은 전산마비 사태로 연체료는 오는 29일까지 면제하고 전산마비 기간 중 결제일이 돌아온 회원은 1개월 연체되더라도 연체료를 부과하지 않기로 했었다. 농협 관계자는 “신용카드 프로그램 복구 과정에서 생긴 오류”라고 궁색한 변명을 했다. 　인터넷서울신문 event@seoul.co.kr

농협 전산망에 2중, 3중으로 설치된 방어벽이 뚫린 것으로 알려졌다. 이 같은 방어벽이 뚫린 것은 처음 있는 일이다. 관계당국은 상당한 수준의 전문가들이 저지른 소행일 가능성에 주목하고 있다. 수사당국은 치밀하게 계획된 범죄 쪽에 무게를 두고 수사력을 모으고 있으며, 농협은 ‘고의적인 사이버테러’라고 규정지었다. 정부의 고위 관계자는 18일 “주센터와 백업센터의 파일이 함께 지워진 점에 주목한다.”면서 “이 정도 일은 몇명이 저지를 수 없다. 100명 이상의 초(超)전문가들의 소행”이라고 말했다. 농협 측은 브리핑에서 “전산장애를 일으킨 삭제 명령이 상당히 치밀하게 계획되고, 고도의 경험이 있는 사람이 작성한 명령어의 조합”이라면서 “고도의 기술을 가진 전문가에 의한 고의적인 사이버테러”라고 규정했다. 이어 “파일 삭제 명령만 내리고 카피(복사) 등 특정정보 유출 명령은 없었다.”면서 “외부에서 특정한 정보를 얻을 목적으로 하는 일반적인 해킹과는 다르다.”고 설명했다. 농협 측은 또 “전산장애를 일으킨 명령어는 공격당한 275대의 중계서버뿐 아니라 다른 서버도 침투하려고 했다.”고 강조한 뒤 파일 삭제를 통해 무력화를 시도할 정도로 원한을 가질 만한 내부 직원이 있었느냐는 질문에는 “최근 해고당한 직원은 없다.”고 밝혔다. 관계자는 “중계시스템에는 2중, 3중의 방어장치가 돼 있어 내부인도 접근이 어렵다.”면서 “하지만 이 방어장치가 뚫렸다.”고 말했다. 이와 관련, 정부 소식통은 “방어장치가 뚫린 것은 국내에서 처음 있는 일이며 상당한 전문가 집단이 아니면 뚫기가 어렵다.”면서 국내 공모자가 있을 가능성이 높다고 말했다. 이에 따라 중국을 무대로 한 조직 개입 가능성을 제기했다. 서울중앙지검 첨단범죄수사2부는 농협 전산망 마비는 과실이 아닌 범죄라는 쪽에 무게를 두고 수사를 진행하고 있다. 검찰은 또 내부자 소행에 무게를 두고 농협 서버관리 협력업체인 한국 IBM 직원 등 2~3명을 출국금지 조치했다. 검찰은 현대캐피탈 고객정보 해킹 유출사건과의 연관성도 조사 중인 것으로 알려졌다. 금융감독원과 한국은행도 이날 농협을 대상으로 한 공동검사에 착수했다. 홍희경·강병철기자 saloo@seoul.co.kr

농협이 ‘전산망 마비 사태’ 발생 11일째인 오는 22일까지 대고객 업무 복구를 마치겠다고 18일 밝혔다. 하지만 신용카드 등 고객 거래 내역 일부가 훼손된 것으로 확인돼 완전 복구가 가능할지 회의적인 시각도 없지 않다. 이재관 농협중앙회 전무는 “대고객 업무는 대부분 복구가 완료됐으며, 카드 고객정보 원장도 복구가 완료돼 정상화됐다.”면서 “18일 오전 10시 현재 카드 업무는 거의 복구했고 가맹점 대금입금 업무와 채움카드 발급 및 재발급 등 일부 업무를 복구 중에 있으며, 지금 추세라면 오는 22일까지 대고객 업무는 복구가 완료될 예정”이라고 말했다. 이 전무는 복구 지연과 관련해 “장애 시스템 정상화 중 거래 내역의 일부 손실이 확인돼 ‘백업 데이터’를 이용해 복원하는 데 장시간이 소요되기 때문”이라고 설명했다. 이어 “백업데이터 어느 부분이 비고 어느 부분에서 찾을 수 있는지를 파악했으며, 지금은 데이터 검증 단계”라고 덧붙였다. 하지만 전문가들은 전산 장애가 발생한 지 7일째가 되도록 농협 측이 훼손된 거래 내역을 완전히 복구하지 못한 점을 지적하며 “100% 완전복구는 물 건너간 게 아니냐.”는 우려를 제기했다. IT 업계 관계자는 “삭제된 파일도 대부분 살려내는 IT 기술을 감안할 때 이 정도 시간이 지나도록 복구를 못하고 있는 것은 전산 장애 이전 상태로 완벽하게 복구하기가 현실적으로 어려울 수 있음을 반증하는 예일 수 있다.”고 주장했다. 농협 측은 이에 대해 “거래 내역에 대한 완전 복구는 가능하며, 다만 시간이 오래 걸린다는 게 문제일 뿐”이라고 반박했다. 이번에 유실된 일부 거래 내역은 거래 후 ‘원장’에 보관되기 이전에 서버에 임시 보관됐던 ‘간이 원장’의 거래 내역이기 때문에 ‘원장’과 실제 거래가 이뤄진 상대편의 자료를 비교하면 원상 복구가 가능하다는 것이다. 김경두·홍희경기자 golders@seoul.co.kr

현대캐피탈과 농협 전산사고로 정보기술(IT) 서비스를 전적으로 외부에 의존하는 아웃소싱에 대한 한계론이 대두되면서 국내 IT 서비스 업체들이 속앓이를 하고 있다. 특히 공정거래위원회가 일부 대기업 IT 서비스 업체에 대한 ‘일감 몰아주기’ 의혹을 조사하겠다고 나서면서 후폭풍을 우려하고 있다. 18일 업계에 따르면 현대캐피탈은 이번 전산사고를 계기로 24시간 사내 IT 보안만을 담당하는 전담팀을 조직 내부에 신설하는 것을 검토하고 있다. 금융권 가운데 첫 번째 시도다. 현재 현대캐피탈은 정보보안팀, IT실 등에서 IT 보안에 대한 업무를 분담하고 있다. 전산시스템 관리는 그룹 계열사인 시스템통합(SI) 업체 ‘현대오토에버’에 맡겨 왔다. 현대캐피탈이 계열사라는 이유만으로 시스템 관리 경험이 부족한 업체에 전산망 관리를 맡겼다가 대형 사고를 자초했다는 지적이 나오면서 이번 사건을 계기로 사내 보안업무를 특화할 필요성을 느꼈다는 게 업계의 분석이다. 농협중앙회도 전산장애 관련 대책 브리핑에서 “재발방지를 위해 IT 업무 운영 실태를 자체 점검한 뒤 인프라와 시스템을 재구축하겠다.”면서 “내부 시스템 보안관리를 강화하기 위해 인력 확대를 병행하겠다.”고 강조했다. 농협은 전산장애를 일으킨 명령들이 서버관리 업체인 한국 IBM 직원의 노트북에서 내려진 만큼 보안 서비스에 대한 아웃소싱의 한계를 절감하고 현대캐피탈과 마찬가지로 IT 보안 전담 조직 신설을 염두에 둔 것으로 알려졌다. 때문에 삼성SDS, LG CNS, SK C&C 등 국내 IT 서비스 업체들은 이번 사태로 지금껏 이어져 온 계열사 일감 몰아주기 및 저가 하도급 관행에 제동이 걸리지 않을까 전전긍긍하고 있다. 당장 이렇다 할 대안이 없다 보니 단기 수익성 악화가 불을 보듯 뻔하기 때문이다. 이날 공정거래위원회는 현대캐피탈의 전산 시스템을 관리하는 현대오토에버에 대한 조사에 착수한다고 밝혔다. 재벌 계열사에 대한 ‘일감 몰아주기’에 대해 조사하기 위해서다. 실제로 지난해 현대오토에버의 전체 매출 가운데 현대차그룹이 차지하는 비중은 95.34%에 달한다. 다른 대기업들의 IT 서비스 계열사 역시 상황은 크게 다르지 않다. 여기에 은행 등 금융권을 중심으로 “하나부터 열까지 모든 IT 서비스를 대행한다.”는 이른바 ‘토털 아웃소싱’ 개념을 선도해 온 한국IBM이 농협 전산 시스템 마비라는 초유의 사태에 연루되자 업계는 그야말로 망연자실해하는 모습이다.. 류지영기자 superryu@seoul.co.kr

현대캐피탈과 농협 사태에서도 볼 수 있듯 최근 들어 전산 사고를 비롯한 사이버 테러가 유독 기업에 집중되는 데 대해 보안업계에서는 ‘보안은 곧 비용’이라는 경영자들의 잘못된 인식과 효율성만 따지다 핵심 보안 영역마저 해킹에 노출시키는 허술한 관리 등을 이유로 들고 있다. 17일 한국은행에 따르면 전체 금융권의 정보기술(IT) 투자 규모는 2009년 1조 2000억원이었지만 지난해에는 40%나 줄어든 7700억원에 머물렀다. 특히 이번에 사고가 발생한 농협의 경우 2009년 IT 보안 분야에 71억 5000만원을 투입했다 지난해에는 시스템 구축이 끝났다는 이유로 23억 5000만원을 줄였다. 전산망 체제가 비용 절감에만 초점이 맞춰지다 보니 사고가 발생한 양재동 농협 IT 본부에선 전산 시스템을 모니터링하는 협력업체 직원들이 사무실에 고정된 전용 데스크톱 컴퓨터가 아닌 노트북 컴퓨터를 사용했다. 때문에 외부 해킹이나 바이러스 감염 위험에 노출돼 있었다. 업계 최고 수준의 보안 관리를 자랑해 온 현대캐피탈 역시 비용 절감 위주의 보안 시스템 관리에서 벗어나진 못했다. 현대캐피탈은 그룹 계열사인 ‘현대오토에버’에 전산 시스템 관리를 맡겨 왔다. 단지 계열사라는 이유로 상대적으로 보안 관리 능력이 취약한 것으로 알려진 업체에 일감을 몰아줘 대형사고를 자초했다는 지적이 나오고 있다. 김상조 한성대 무역학과 교수는 “능력도 안 되는 계열사에 일감을 몰아주는 것은 고객의 권익을 침해할 뿐 아니라 시장에서 기업의 평판을 떨어뜨려 발전 가능성을 훼손하는 등 엄청난 부작용을 낳을 수 있다.”고 지적했다. 류지영기자 superryu@seoul.co.kr

현대캐피탈 해킹과 농협 전산망 마비 사태를 계기로 프로그램·서비스 개발에 집중했던 금융권 내 정보기술(IT) 포트폴리오를 보안시스템 강화와 인력 육성에 초점을 맞춰야 한다고 전문가들은 17일 지적했다. 전문가들은 현대캐피탈과 농협을 타산지석으로 삼아 금융권 전체의 보안망 체계를 근본적으로 바꿔야 한다고 밝혔다. 전문가들은 ▲금융 보안 인력을 육성하고 ▲정부 조직을 혁신해야 하며 ▲금융회사 최고경영자(CEO)의 보안 인식을 높이고 ▲보안 시스템을 강화해야 한다고 강조했다. 임종인 고려대 금융보안대학원 교수는 “서버 관리를 외주에 맡기더라도 농협 본사에는 관리 능력을 갖춘 우수 요원을 확보했어야 했다.”면서 관리적 측면의 허점을 지적했다. 임 교수는 “앞으로 대책을 마련하면서 돈 들여 외국 장비를 들여놓을 생각을 할 텐데 장비만 들여오고 운영할 인력이 없다면 문제”라면서 보안 인력을 키워 내는 사회적 구조의 필요성을 강조했다. 한국은행 관계자도 컨트롤타워 성격의 금융 보안 전문가 육성이 시급하다고 지적했다. 성재모 금융보안연구원 정보보안본부장은 “일본 미쓰비시은행의 경우 3만~4만명의 직원 가운데 전산 개발 인력만 자체적으로 7000여명을 두고, 운영 인력을 별도로 300~400명을 확보하고 있어 장애가 발생해도 즉각 고칠 수 있다.”고 말했다. 임종인 교수는 금융 보안에서 권한과 책임을 갖춘 정부 기구를 만들어야 한다고 촉구했다. 정태명 성균관대 정보통신학부 교수는 “행정안전부, 방송통신위, 지식경제부, 국가정보원 등의 유관 부처는 서로 주도권 싸움만 하고 있다.”면서 정부 부처 내 컨트롤타워 부재를 지적했다. 그는 “디도스 사태 때 모든 금융회사에 대한 보안점검을 벌였어야 했다.”면서 “앞으로 금융감독원은 상시검사에서 IT 보안 관련 검사 항목을 확대해야 한다.”고 말했다. 박춘식 서울여대 정보보호학과 교수는 “정보 보호 부서는 힘들기 때문에 기피하는 경향이 있는데, 정부가 관심과 지원을 강화해야 한다.”면서 정보 보호를 강화하는 금융회사에 대해서는 정부가 세제 지원을 해주는 등의 인센티브를 제공해야 한다고 조언했다. 정보 보호 인력 채용 시 인건비 일부 지원 방안도 제시했다. 그는 “기업들은 IT 시스템 유지 비용을 내지 않고 있으며, 하청업체들은 개발할 때만 돈을 낸다.”면서 IT 비용을 단순한 비용 측면이 아니라 위험 관리 측면에서 봐야 한다고 강조했다. 유지 비용이 현실화돼야 인력에 대한 대우도 나아질 것이라는 얘기다. 정태명 교수는 “CEO들이 정보 보안의 중요성에 대해 인식하지 못하고 방관하다가 일이 터지고 있다.”면서 내부에서 문제가 발생하면 막을 수가 없는 만큼 내부 통제를 강화할 것을 주문했다. 이어 현대캐피탈의 경우는 ‘설마병’으로 봐야 한다면서 고객 정보를 모두 암호화해야 하는데 일부 소홀히 한 측면이 있고, 많은 기업들이 이런 식으로 정보가 유출당하는 사고를 낸다고 말했다. 정 교수는 현재 국회에 계류 중인 전자금융거래법 개정안이 빨리 처리돼 정보보안최고책임자(CISO)를 신설하는 것도 대안이 될 수 있다고 말했다. 김경두·오달란기자 golders@seoul.co.kr

현대캐피탈의 해킹과 농협의 전산망 마비는 ‘남의 일’이 아니다. 전문가들은 금융권의 총체적인 정보기술(IT)보안 부실이 대형사고로 이어졌으며, 다른 은행 등에서도 언제든 되풀이될 수 있다고 경고한다. 보안 의식, IT 투자, 인력 육성 등에 소홀한 게 금융권의 현실이었다. 한해 1조~2조원의 순이익을 내고 있는 은행권이 몇 푼 아끼려다 고객 신뢰라는 가장 큰 자산을 잃을 판이다. 17일 금융감독원에 따르면 지난해 국내 인터넷뱅킹 거래 액수는 1경 3265조 6150억원으로 집계됐다. 현금 자동입출금기(ATM)를 통한 거래 금액은 714조 6940억원이며, 폰뱅킹 692조 5570억원, 모바일뱅킹이 133조 7110억원으로 전자금융을 통한 거래가 폭발적으로 늘어나고 있는 추세다. ●인터넷뱅킹 거래액 1경 3265조 하지만 IT 보안 투자에는 인색했다. 전체 금융권의 인터넷뱅킹 시스템 구축 등 IT에 대한 투자 규모는 2009년 1조 2000억원이었지만 지난해는 39%나 줄어든 7700억원에 그쳤다. 특히 농협은 IT 보안 분야에 2009년 71억 5000만원을 투입했지만 지난해는 시스템 구축이 완료됐다는 이유로 무려 23억 5000만원을 삭감한 것으로 알려졌다. 그나마 예산의 대부분이 인건비로 들어갔다. ●은행 등 보안예산 3~4%대 그쳐 금융권은 전산 시스템을 관리할 인력 투자에도 소홀했다. 우리나라의 은행 IT 인력은 2000년 4100여명에서 2009년엔 3876명으로 6.3% 줄었다. 같은 기간 은행 전체 인원이 8.2% 늘어난 것과 대조된다. 18개 주요 은행의 IT 보안 담당자는 121명에 불과하다. 은행 관계자는 “비용 절감을 이유로 저렴한 하드웨어와 소프트웨어 등을 도입하면서 정작 복구 작업이 지연되고 원인 분석마저 안 되는 경우가 있다.”고 말했다. 은행권 IT 예산 중 보안 예산은 3.4%로 금융감독원의 권고 수준 5%에 못 미친다. IT 부서 근무자 중 보안 담당은 2.9%(2010년 8월 기준)로 더 낮다. 농협의 인력과 예산은 모두 2.0%로 업계 평균치에도 못 미친다. 실제로 대규모 금융지주사들은 전산망 관리를 시스템 자회사에 맡기고, 자회사들도 2·3차 하도급을 통해 전산 보안을 수준 이하의 업체에 맡기고 있는 실정이다. 특히 서버 관리와 핵심 지급 결제 프로그램 등 금융 전산망의 핵심 업무마저 아웃소싱을 하다 보니 사고 가능성이 커지고 사고 수습도 쉽지 않다는 것이다. 현재 은행권 본사의 IT 인력 대부분은 주로 IT 전략과 프로그램 개발에 집중하고 있다. 또 금융지주사들이 계열사 IT 인력을 한곳에 모으는 것도 지나친 편의주의적 발상이라는 지적이 나온다. 은행이나 증권, 보험 등의 비즈니스 속성이 다른데도 무리하게 관련 인력들을 한곳에 집중시켜 전문성을 떨어뜨리고, 이 때문에 사고가 터지면 피해가 더 확대될 수 있다. 김경두기자 golders@seoul.co.kr