농협 전산망은 외주 직원의 USB를 통해 노트북에 심어진 프로그램(바이러스)에 의해 파괴됐고, 이 프로그램은 ‘스크립트 해킹’ 방식으로 실행된 것으로 파악됐다. 여러 프로그램을 차례대로 실행하라는 명령어의 조합인 스크립트 기법이 금융기관 해킹에 사용된 것은 국내에서 처음이다. 20일 수사 당국에 따르면 농협 전산망 마비 사태는 외주 직원의 USB를 통해 노트북에 옮겨진 바이러스가 발단이었다. 전문 프로그래머는 바이러스에 감염된 노트북에 4~5개 정도의 프로그램을 설치했다. 수사 당국 관계자는 “노트북에 심어진 프로그램 용량은 상당히 적고, 파일 삭제 명령어도 A4용지 반 정도 될 것”이라며 “USB를 컴퓨터에 꽂아 뭔가를 저장할 때 거기 묻어 들어갔을 것”이라고 말했다. 이 관계자는 이어 “유동적인 농협 방화벽 전체 구조를 노트북이 농협 서버에 접속될 때마다 하나씩 알아냈다.”면서 “노트북의 외부 반출과 바이러스 감염은 상관이 없다.”고 덧붙였다. 이 프로그램은 일종의 ‘시한폭탄’ 해킹 수법인 스크립트 해킹 방식에 의해 가동됐다. 수사 당국 관계자는 “이번 해킹은 가장 복잡한 해킹 방법 중 하나”라고 말했다. 이번 사건을 수사 중인 서울중앙지검 첨단범죄수사2부는 다수의 전문 프로그래머가 해킹을 했을 것으로 보고, 해킹 공모자들을 추적하는 한편 해킹이 실행된 경로 분석에 주력하고 있다. 검찰 관계자는 “외부 침입 흔적이 보이는 만큼 농협 전산망을 외부에서 해킹했을 가능성이 있다.”면서 “프로그램을 하나하나 분석해 생성시기 등을 파악해야 하기 때문에 분석하는 데 2~3주 정도 걸릴 것”이라고 밝혔다. ●스크립트(Script) 일련의 프로그램을 차례대로 자동 실행하도록 모아 놓은 명령어의 조합. 일반 응용 프로그램과 해당 프로그램을 언제, 어떻게 실행 시킬지 등 각종 조건의 조합으로 구성된다. 자바스크립트(JavaScript) 언어 등이 대표적이다. ‘스크립트 해킹’은 이런 명령어 조합에 악성 코드를 심어 정보를 파괴하거나 빼내는 방법이다. 김승훈·강병철기자 hunnam@seoul.co.kr

농협 전산망 파괴는 고도로 훈련된 전문 프로그래머에 의해 발생했다. ‘어떤 프로그래머가 왜, 어떤 경로를 통해’ 바이러스를 문제의 노트북에 심었는지 궁금증이 증폭되고 있다. 검찰 수사도 이 점에 초점을 맞출 것으로 보인다. ① “유사 수법·전문가 중국에 많아” 농협 전산망 마비는 전대미문의 프로그램(바이러스)에 의해 발생했다. 파일 삭제 명령어가 방화벽을 통과하는 과정에서 정상 지시어로 인식되도록 프로그래밍됐다. 바이러스를 정상 명령어로 교묘하게 포장해 2중, 3중의 방화벽을 뚫고 들어가 전산망을 파괴한 것이다. 수사 당국 관계자는 “이 정도 기술력을 가진 전문 프로그래머는 중국에 있다.”면서 “중국 소재 전문 프로그래머와 국내 프로그래머가 공모했을 가능성도 있다.”고 지적했다. 금융 당국 관계자는 “증권사 서버 다운 등 농협과 유사한 사례가 중국에서 발생한 적이 있다.”면서 “사법 당국에 체포돼 처벌받은 사람들을 보면, 이 정도 전문가급은 대개 중국에 있다.”고 전했다. ② “수개월 준비… 거절당하자 범행” 농협 전산망을 파괴한 이들이 농협 측에 돈을 요구했는지도 관심사다. 농협 측은 강력히 부인하고 있다. 하지만 일각에서는 전문 프로그래머들이 농협 전산망 해킹을 수개월 전부터 공모한 뒤 농협 측에 돈을 요구했다 거절당하자 사전에 노트북에 심어 놓은 해킹 프로그램을 그대로 가동했을 것이라는 주장이 나오고 있다. 수사 당국 관계자는 “해외 해커들이 현대캐피탈 사건처럼 국내 금융권에 해킹 등의 협박을 하며 돈을 요구한 적이 있다.”면서 “농협도 해커에게서 돈을 달라는 요구를 받았을 가능성이 있다.”고 말했다. ③ 내부소행·외부침입·국내외 공모說 바이러스가 노트북에 장착된 경로도 의문이다. 검찰 안팎에서는 ▲내부자 소행 ▲내·외부자 공모 ▲전문 프로그래머들 소행 등 세 가지 관측이 나오고 있다. 내부자 소행은 농협 측이 주장하고 있다. 삭제 명령어 조합으로 봤을 때 내부자가 아니면 불가능하다는 것이다. 한 보안 전문가는 “상당히 훈련된 프로그래머가 전산망 파괴 프로그램을 짰다. 농협 전산망 시스템을 훤히 꿰뚫지 않고서는 도저히 설계할 수 없는 프로그램”이라면서 “외부에서 바이러스를 노트북에 심었다기보다는 내부 전문가의 소행일 가능성이 높다.”고 설명했다. 내·외부자 공모설도 농협 전산망을 정확하게 들여다볼 수 있는 내부자가 없고서는 이번과 같은 프로그램을 만들 수 없다는 데서 비롯됐다. 전문 프로그래머설은 원격 제어 시스템 등 농협 전산 센터와 연결된 외부 연결망을 통해 노트북을 원격 조정했다는 것이다. 검찰은 내부자 소행, 내·외부자 공모, 전문 해커 소행 등 모든 가능성을 열어 놓고 수사하고 있다. 김승훈·강병철기자 hunnam@seoul.co.kr

농협 전산망 파괴는 방화벽이 파일 삭제 명령어를 ‘정상지시어’로 인식하도록 설계한 프로그램(바이러스)에 의해 초래된 것으로 드러났다. 검찰은 농협 전산망이 마비된 지난 12일 이전에 협력업체인 한국IBM 직원의 노트북에 이 바이러스가 심어져 있었던 것을 확인, 이를 심어놓은 전문 프로그래머를 추적하고 있다. 서울중앙지검 첨단범죄수사2부(부장 김영대)는 이번 해킹의 진원지인 한국 IBM 직원 노트북에 파일 삭제 명령어를 내재한 프로그램이 사건 발생 최소 한달 전에 설치됐다가 지정 시간(12일)에 자동 가동됐다는 사실을 확인했다. 검찰 관계자는 “숨겨진 프로그램을 찾거나 삭제된 프로그램을 복구하는 과정에서 나온 흔적을 보면, 최소 한달 이상 범행을 준비했다.”면서 “프로그램 설계 기간 등을 고려하면 그보다 더 이전에 준비했을 것”이라고 밝혔다. 검찰은 삭제 명령어를 정상 지시어로 인식하도록 하는 프로그램이 노트북 내에 설치돼 있다가 농협 방화벽을 뚫은 것으로 보고 있다. 검찰 관계자는 “보통 프로그램은 금융권의 방화벽에서 자동적으로 걸러지는데, 이번 건은 방화벽을 통과할 수 있게끔 삭제 명령어를 프로그램으로 덮어 정상 지시어로 교묘하게 위장했다.”면서 “삭제 명령어를 싸고 있던 프로그램이 전산망을 파괴하는 과정에서 다 날아가 그 프로그램을 밝혀내는 데 시간이 상당히 걸릴 것”이라고 전했다. 농협 관계자는 “삭제 명령어 조합으로 봤을 때 외부가 아니라 내부에서만 가능하다.”면서 내부자 소행 가능성에 무게를 실었다. 한편 이번 전산망 파괴와 관련해 농협 측은 부인하고 있지만 범죄를 저지른 전문 프로그래머들이 해킹 프로그램 가동 전에 농협 측에 돈을 요구했을 것이라는 의혹이 제기되고 있다. 김승훈·강병철기자 hunnam@seoul.co.kr

농협 전산망에 2중, 3중으로 설치된 방어벽이 뚫린 것으로 알려졌다. 이 같은 방어벽이 뚫린 것은 처음 있는 일이다. 관계당국은 상당한 수준의 전문가들이 저지른 소행일 가능성에 주목하고 있다. 수사당국은 치밀하게 계획된 범죄 쪽에 무게를 두고 수사력을 모으고 있으며, 농협은 ‘고의적인 사이버테러’라고 규정지었다. 정부의 고위 관계자는 18일 “주센터와 백업센터의 파일이 함께 지워진 점에 주목한다.”면서 “이 정도 일은 몇명이 저지를 수 없다. 100명 이상의 초(超)전문가들의 소행”이라고 말했다. 농협 측은 브리핑에서 “전산장애를 일으킨 삭제 명령이 상당히 치밀하게 계획되고, 고도의 경험이 있는 사람이 작성한 명령어의 조합”이라면서 “고도의 기술을 가진 전문가에 의한 고의적인 사이버테러”라고 규정했다. 이어 “파일 삭제 명령만 내리고 카피(복사) 등 특정정보 유출 명령은 없었다.”면서 “외부에서 특정한 정보를 얻을 목적으로 하는 일반적인 해킹과는 다르다.”고 설명했다. 농협 측은 또 “전산장애를 일으킨 명령어는 공격당한 275대의 중계서버뿐 아니라 다른 서버도 침투하려고 했다.”고 강조한 뒤 파일 삭제를 통해 무력화를 시도할 정도로 원한을 가질 만한 내부 직원이 있었느냐는 질문에는 “최근 해고당한 직원은 없다.”고 밝혔다. 관계자는 “중계시스템에는 2중, 3중의 방어장치가 돼 있어 내부인도 접근이 어렵다.”면서 “하지만 이 방어장치가 뚫렸다.”고 말했다. 이와 관련, 정부 소식통은 “방어장치가 뚫린 것은 국내에서 처음 있는 일이며 상당한 전문가 집단이 아니면 뚫기가 어렵다.”면서 국내 공모자가 있을 가능성이 높다고 말했다. 이에 따라 중국을 무대로 한 조직 개입 가능성을 제기했다. 서울중앙지검 첨단범죄수사2부는 농협 전산망 마비는 과실이 아닌 범죄라는 쪽에 무게를 두고 수사를 진행하고 있다. 검찰은 또 내부자 소행에 무게를 두고 농협 서버관리 협력업체인 한국 IBM 직원 등 2~3명을 출국금지 조치했다. 검찰은 현대캐피탈 고객정보 해킹 유출사건과의 연관성도 조사 중인 것으로 알려졌다. 금융감독원과 한국은행도 이날 농협을 대상으로 한 공동검사에 착수했다. 홍희경·강병철기자 saloo@seoul.co.kr

18일 농협이 “거래 내역 유실이나 개인정보 유출은 없다.”고 단언했지만 우려는 여전하다. 농협의 전산복구 작업이 22일까지 ‘진행형’이기 때문이다. 그동안 복구 과정에서 무사하다던 카드 거래 내역이 일부 유실된 채 발견됐듯이 새로운 돌발변수가 나타날지 안심할 수 없는 상태다. ●거래내역 유실땐 피해규모 파악 못해 농협의 전체 서버 553개 가운데 275개가 훼손되면서 거래 내역 유실에 대한 우려는 그대로 남는다. 농협 IT본부 분사 관계자는 “카드 거래 내역은 100% 복구가 가능하다.”고 단언했지만, 금융자료가 관련됐기 때문에 한건이라도 유실되면 농협이나 고객에게 피해가 발생하기 때문이다. 제대로 복구되지 않는다면, 정확한 피해 규모조차 파악하기 어렵고 금융권의 신뢰도는 떨어질 수밖에 없다. 개인정보 유출이 없었는지에 대해서도 논란이 여전하다. 농협 측은 ▲노트북에서 들어간 명령어에 정보유출 명령어가 없이 파일삭제 명령어만 있었다는 점 ▲개인정보를 보관한 HP 서버가 공격받지 않았다는 점을 들어 정보 유출이 없었다고 설명했다. 하지만 농협은 파일삭제 명령이 중계 서버인 IBM 서버를 표적으로 삼은 게 아니고, 다른 서버에 대해서도 침투 기미를 보였다는 설명을 덧붙였다. 서버 공격자의 의도나 목표는 오리무중이다. 범행 의도에 대한 의문도 유출에 대한 우려를 부채질한다. 검찰과 금융 당국은 이번 사건의 성격을 치밀하게 계획된 범죄로 규정했다. 그렇다면 해킹을 대가로 금품을 요구한 현대캐피탈 사건처럼 반대 급부가 나타나는 게 상식적이다. 농협 측 설명대로 “단순히 삭제 명령을 내렸다.”고 하면 해명되지 않는 부분이 남는 셈이다. ●금감원·한은, 농협 과실여부에 초점 피해보상 범위를 어디까지 둘 것인지는 앞으로 큰 논란이 될 전망이다. 농협 측은 “수수료 등 금전적 피해뿐 아니라 전산 장애로 인해 발생한 신용불량 정보를 다른 금융기관과 협의해 삭제되도록 하겠다.”고 약속했다. 이에 대해 금융권 관계자는 “신용평가기관이나 농협의 상대가 된 다른 금융기관이 신용등급을 복귀시키는 데 합의해 줄지 장담할 수 없다.”고 일축했다. 무엇보다 개인이 자신의 신용등급을 잘 알지 못하는 상태이기 때문에 피해가 발생했는지를 모르고 지나갈 수도 있다고 금융권 관계자는 설명했다. 복잡다단한 문제가 얽혀 있지만, 이날 서울 양재동 농협 IT본부 분사를 찾아 검사에 착수한 금융감독원과 한국은행은 일단 농협의 과실 여부에 초점을 맞추기로 했다. 금감원은 특별검사에서 농협의 전산 관련 내부통제 시스템에 문제가 있었는지, 농협이 전자금융거래법이나 관련 감독 규정을 제대로 지켰는지, 협력업체 관리에 만전을 기했는지를 점검한다. 한은은 농협 전산장애로 인해 한은 금융망이나 소액결제 시스템에 문제가 발생할 가능성이 없는지를 조사할 계획이다. 홍희경기자 saloo@seoul.co.kr

현대캐피탈 개인정보 해킹 사건을 수사 중인 서울지방경찰청 사이버범죄수사대가 아직도 핵심 용의자인 해커 신모(37·미검)씨의 행방을 찾지 못하고 있다. 4년 전 놓친 신씨를 또 검거하지 못하는 게 아니냐는 우려도 나온다. 경찰은 해커를 통해 협박에 나섰던 국내 연결책 허모(40)씨를 폭력행위 등 처벌에 관한 법률상 공갈 혐의로 구속영장을 신청하고 공범 유모(39)씨를 구속했다고 밝혔다. 허씨는 지난해 말 7~8년 전부터 알고 지내던 정모(36·미검)씨를 필리핀에서 만나 ‘유명 해커가 있는데 2000만원을 주고 유명회사 개인정보를 해킹해 협박하면 큰 돈을 벌 수 있다.’는 말을 듣고 돈을 건네는 등 범행을 도운 혐의를 받고 있다. 그러나 허씨는 국내 연결책일 뿐 이번 사건의 핵심 용의자인 신씨와 정씨의 행방은 오리무중이다. 신씨는 과거 포털사이트 ‘다음’과 KT 홈페이지에 침입하는 등 여러 차례 해킹 범죄를 저지른 뒤 2007년 필리핀으로 달아났다. 경찰 조사 결과 허씨는 지난달 말 정씨가 언급한 신씨에게 돈을 지급하려고 조모(47·미검)씨로부터 20 00만원을 빌려 정씨에게 건넸다. 이어 해킹을 한 뒤 현대캐피탈이 입금한 1억원을 인터넷 뱅킹으로 이체했다. 돈을 국내에서 찾은 ‘인출책’은 허씨와 조씨, 신원이 드러나지 않은 조씨 애인 등 3명이다. 필리핀에서는 정씨가 돈을 찾아갔다. 그러나 10여명의 인원이 동원된 조직적인 사건인 데다 국내 인출책들이 해외에서 수차례 해커 신씨 측을 통해 범행계획을 세웠다는 점에서 단순 협박사건이라는 경찰의 설명은 납득하기 어렵다는 지적이 나온다. 한편 경찰은 현대캐피탈 내부 직원이 해킹에 연루됐는지 여부를 조사하는 과정에서 퇴사 직원 김모(36)씨가 경쟁업체로 이직했다는 사실을 확인했다. 경찰은 김씨가 경쟁업체에서 전산 개발 업무를 맡으면서 현대캐피탈 내부 시스템에 무단 침입해 정보를 빼내는 등 정보통신망법 위반 혐의가 있다고 보고 입건해 조사하고 있다. 또 김씨의 부탁을 받고 업무용 시스템 화면을 캡처한 자료를 건네는 등 영업비밀 유출을 도운 현대캐피탈 직원 김모(45)씨와 보험사 직원 등 5명도 부정경쟁방지법 위반 혐의로 입건했다. 백민경기자 white@seoul.co.kr

현대캐피탈 해킹, 농협 전산 장애 등 금융 사이버테러가 잇따르면서 스마트폰 기반의 전자 금융 거래에 대한 불안감이 커지고 있다. 이미 국내에서도 스마트폰에 저장된 공인인증서가 해킹되는 사례가 나타나는 등 공격이 구체화되고 있다. 국내에서 스마트폰 뱅킹과 모바일 트레이딩 등 특화 상품이 봇물처럼 출시되고 있지만 금융 거래 마비 등을 일으킬 수 있는 외부 공격에는 취약하다는 지적이 나온다. 17일 금융권에 따르면 지난해 스마트폰 등 모바일 뱅킹 이용 건수는 285만건으로 전년보다 65.5% 늘었고, 이용자도 2009년 1만 3000명에서 지난해 260만명으로 200배 이상 급증했다. 이용 금액은 4087억원에 달한다. 스마트폰이 확산되면서 주식 거래는 지난해 92조 8000억원으로 전년보다 38.0%가 늘었다. 이는 전체 주식 거래 금액의 2.45%를 차지한다. 스마트폰 뱅킹의 안전성도 위협받고 있다. 지난해 8월 안드로이드 스마트폰의 유심(USIM) 카드에 담긴 공인인증서 등 개인 금융정보를 빼돌리는 악성코드가 국내에서 발견됐다. 앞서 4월에는 스마트폰의 ‘단말기 식별 번호’(IMEI) 정보를 유출하는 악성 바이러스도 출현했다. 국내에서 우려되는 스마트폰 보안 위협은 악성코드와 피싱을 통한 금전 피해부터 농협에서 발생한 것과 같이 금융 거래를 마비시키는 단말기 시스템 변조 및 접근 위협, 공인인증서 유출과 같은 사용자 정보 노출 등으로 다양해지고 있다. 특히 안드로이드 운영체제(OS) 스마트폰은 보안에 더욱 취약해 주의가 요구된다. 안드로이드 마켓의 경우 애플 OS 기반의 앱스토어보다 애플리케이션(앱·응용프로그램) 등록이 손쉽다. 개발 소스가 공개된 오픈 플랫폼이다 보니 누구나 쉽게 앱을 등록할 수 있다. 실제로 악성코드가 삽입된 앱이 유포돼 스마트폰 통화 목록뿐 아니라 가입자의 개인 정보가 중국으로 전송된 적이 있다. 글로벌 보안업체인 시만텍은 최근 스마트폰 등 모바일 기기를 공격자가 통제할 수 있는 취약점만 613개가 발견됐다고 밝혔다. 올해부터 본격화되고 있는 근거리무선통신(NFC) 기술을 통한 모바일 결제도 성공적으로 안착하려면 보안 강화가 필수적이다. 국내 은행 및 증권사의 스마트폰 뱅킹과 모바일 트레이딩 서비스는 지난해부터 봇물을 이루고 있다. 그러나 지난해 말 현재 17개 국내 시중·국책은행의 정보 보호 예산은 700억원으로 전체 정보기술(IT) 예산의 3.4% 수준에 불과하다. 금융보안연구원 관계자는 “금융권에서도 새롭게 출현하는 지능화된 보안 위협에 강력히 대응하는 체제를 구축해야 하지만 개인 사용자도 운영체제를 변조하는 ‘탈옥’이나 ‘루팅’ 된 스마트폰을 쓰지 않아야 한다.”며 “전자금융 거래 정보가 앱 내부에 기록되거나 파일로 저장되지 않도록 사용자도 확인해야 한다.”고 당부했다. 안동환기자 ipsofacto@seoul.co.kr

“직장도 없고, 지금 대학생인데 얼마까지 (대출) 가능합니까?” “현재 군인 신분으로 대부업체 몇 군데에서 수백만원을 빌려 쓴 상태인데 추가 대출이 될까요?” 대출 희망자와 은행간의 전화통화 내용이 아니다. 경찰이 지난 15일 서울 공릉동의 한 무등록 대부중개업체에서 압수한 USB와 노트북에서 나온 내용들이다. 이곳에서는 제2금융권 등에서 유출된 것으로 보이는 대출 신청인의 개인정보 수천여건이 쏟아져 나왔다. 엑셀 파일로 정리된 주소록에는 고객이 대출 신청을 할 때 상담한 대출 조건 및 시기·액수 등 문의 여부가 그대로 담겨 있었다. 상담 내용도 질문 형식으로 정리돼 있었다. 이름, 직업, 주민번호, 연락처 등도 기재돼 있는 상태였다. 대부 중개업체는 이 같은 정보를 이용해 손쉽게 대출을 알선하고 고액의 수수료를 챙겼다. 중국·필리핀 등의 전문 해커가 현대캐피탈 등 제2금융권 고객 정보를 빼내 국내 대부업체에 넘기는 것으로 드러난 가운데<서울신문 4월 12일자 1·9면> 중국 측에서 받은 고객 정보를 활용, 불법 대출을 알선한 일당 이모(36)씨 등 20명이 서울 서초경찰서에 적발됐다. 경찰은 이들이 중국을 거점으로 한 전문 해커에게 고객 정보를 직접 받았는지, 해킹 고객 정보를 밀매하는 범죄 조직으로부터 입수했는지 등을 수사 중이다. 조사 결과 이들은 지난해 12월부터 이달까지 대출 신청인의 자료를 가지고 고객들이 사금융사 등으로부터 대출을 받을 수 있도록 연결한 뒤, 고객들로부터 매달 2억원에 가까운 불법 수수료를 편취한 것으로 드러났다. 현행법상 대부업 중개수수료는 불법이다. 업체 실장 이모(42)씨는 “업주가 중국 쪽에서 가져온 자료라며 매일 개인 정보를 가져와 전화로 영업을 한 뒤 흔적이 남지 않게 폐기했다.”고 말한 것으로 경찰은 전했다. 업체 직원들은 고객들의 이전 대출 상담 내용을 가지고 자신들이 제1금융권 종사자인 양 둘러댄 뒤 대출을 알선했다. 이들은 “고객님은 이미 제2금융권 등 몇 곳에서 대출 거절을 당하지 않았냐.”면서 “대출이 어렵지만 수수료를 더 내면 우리가 작업해 도와주겠다.”고 고객들을 꾄 것으로 확인됐다. 이들은 대출금액의 8~30%까지 수수료를 뗀 뒤 다른 대부업체 등에 연결해 줬다. 경찰 관계자는 “중국 등지에서 활동하는 전문 해커 조직이 제2금융권의 비대출자(대출 의뢰를 했다가 대출받지 못한 사람들) 정보를 빼내 국내 대부업체에 넘기는 것으로 알고 있다.”면서 “이번에 나온 고객 정보도 현대캐피탈 건처럼 제2금융권에서 빼낸 정보일 가능성이 높다.”고 말했다. 경찰은 이날 무등록 대부중개업체 사무실 2곳을 압수수색하고 직원 19명을 사기 및 대부업법 위반, 사문서 위조 등의 혐의로 불구속 입건했다. 또 실업주 이씨를 소환해 개인정보 및 불법 수수료 취득 여부 등을 조사하고 있다. 한편 현대캐피탈 고객 개인정보 해킹 사건을 수사 중인 서울지방경찰청은 17일 회사 내부 사정을 잘 아는 사람이 해킹에 연루됐을 개연성이 있는 것으로 보고, 현대캐피탈 퇴직 직원들을 조사하고 있다. 백민경기자 white@seoul.co.kr

현대캐피탈의 해킹과 농협의 전산망 마비는 ‘남의 일’이 아니다. 전문가들은 금융권의 총체적인 정보기술(IT)보안 부실이 대형사고로 이어졌으며, 다른 은행 등에서도 언제든 되풀이될 수 있다고 경고한다. 보안 의식, IT 투자, 인력 육성 등에 소홀한 게 금융권의 현실이었다. 한해 1조~2조원의 순이익을 내고 있는 은행권이 몇 푼 아끼려다 고객 신뢰라는 가장 큰 자산을 잃을 판이다. 17일 금융감독원에 따르면 지난해 국내 인터넷뱅킹 거래 액수는 1경 3265조 6150억원으로 집계됐다. 현금 자동입출금기(ATM)를 통한 거래 금액은 714조 6940억원이며, 폰뱅킹 692조 5570억원, 모바일뱅킹이 133조 7110억원으로 전자금융을 통한 거래가 폭발적으로 늘어나고 있는 추세다. ●인터넷뱅킹 거래액 1경 3265조 하지만 IT 보안 투자에는 인색했다. 전체 금융권의 인터넷뱅킹 시스템 구축 등 IT에 대한 투자 규모는 2009년 1조 2000억원이었지만 지난해는 39%나 줄어든 7700억원에 그쳤다. 특히 농협은 IT 보안 분야에 2009년 71억 5000만원을 투입했지만 지난해는 시스템 구축이 완료됐다는 이유로 무려 23억 5000만원을 삭감한 것으로 알려졌다. 그나마 예산의 대부분이 인건비로 들어갔다. ●은행 등 보안예산 3~4%대 그쳐 금융권은 전산 시스템을 관리할 인력 투자에도 소홀했다. 우리나라의 은행 IT 인력은 2000년 4100여명에서 2009년엔 3876명으로 6.3% 줄었다. 같은 기간 은행 전체 인원이 8.2% 늘어난 것과 대조된다. 18개 주요 은행의 IT 보안 담당자는 121명에 불과하다. 은행 관계자는 “비용 절감을 이유로 저렴한 하드웨어와 소프트웨어 등을 도입하면서 정작 복구 작업이 지연되고 원인 분석마저 안 되는 경우가 있다.”고 말했다. 은행권 IT 예산 중 보안 예산은 3.4%로 금융감독원의 권고 수준 5%에 못 미친다. IT 부서 근무자 중 보안 담당은 2.9%(2010년 8월 기준)로 더 낮다. 농협의 인력과 예산은 모두 2.0%로 업계 평균치에도 못 미친다. 실제로 대규모 금융지주사들은 전산망 관리를 시스템 자회사에 맡기고, 자회사들도 2·3차 하도급을 통해 전산 보안을 수준 이하의 업체에 맡기고 있는 실정이다. 특히 서버 관리와 핵심 지급 결제 프로그램 등 금융 전산망의 핵심 업무마저 아웃소싱을 하다 보니 사고 가능성이 커지고 사고 수습도 쉽지 않다는 것이다. 현재 은행권 본사의 IT 인력 대부분은 주로 IT 전략과 프로그램 개발에 집중하고 있다. 또 금융지주사들이 계열사 IT 인력을 한곳에 모으는 것도 지나친 편의주의적 발상이라는 지적이 나온다. 은행이나 증권, 보험 등의 비즈니스 속성이 다른데도 무리하게 관련 인력들을 한곳에 집중시켜 전문성을 떨어뜨리고, 이 때문에 사고가 터지면 피해가 더 확대될 수 있다. 김경두기자 golders@seoul.co.kr

시민단체들은 농협의 전산 마비 사태와 현대캐피탈 해킹에 대한 집단 소송 준비에 착수했다. 금융소비자연맹(금소연)과 소비자권리찾기시민연대는 17일 농협 전산망 마비 및 현대캐피탈 사건 등의 피해 사례를 접수하는 창구를 홈페이지(www.kicf.org, www.kocon.org)에 개설했다. 전화(1577-4995)로도 피해를 접수한다. 조남희 금소연 사무총장은 “고객 정보 유출은 고의나 과실이 없더라도 금융회사가 당연히 책임을 져야 한다.”면서 “앞으로 금융소비자들의 피해를 방지하기 위해서라도 피해자 집단 소송을 추진하겠다.”고 말했다. 하지만 법원에서 회사의 책임이 입증된 사례가 많지 않고 배상액이 크지 않은 편이어서 집단 소송에 회의적인 시각도 있다. 한편 서울중앙지검 첨단범죄수사2부(부장 김영대)는 한국IBM 직원의 노트북을 부분 조사한 결과, 누군가 ‘파일 삭제 명령어’를 심어 농협 전산망을 마비시켰다는 것을 확인했다. 제3자가 바이러스를 심어 노트북을 좀비PC로 만든 뒤 삭제 명령어를 실행했거나 이동식 저장장치(USB)나 특정 프로그램 다운로드를 통해 바이러스가 유입됐을 가능성이 높다는 게 검찰의 설명이다. 검찰 관계자는 “농협 직원 등을 소환 조사하는 한편 노트북 하드디스크 복원에 주력하고 있다.”고 밝혔다. 홍희경·김승훈기자 saloo@seoul.co.kr

　농협은 18일 최근 발생한 전산마비 사고의 성격에 대해 “고도의 기술을 가진 전문가에 의한 고의적인 사이버 테러”라고 규정했다. 　농협중앙회 김유경 팀장은 이날 브리핑에서 ”해킹은 외부에서 특정 정보를 취득해 이득을 보는 것이지만 이번 사건은 (농협) 내부에서 저질러졌고 전체 서버 시스템을 파괴하도록 명령이 내려졌고, 동시다발적으로 시행됐다.”면서 이같이 말했다. 그는 ”이같은 사례는 국내외 보안 관련 사고에서조차 상당히 보기 어려운 사건“이라고 첨언했다. 　김 팀장은 “협력업체 소유 노트북PC에서 내려진 삭제명령이 상당히 치밀하게 계획된 명령어로 고도의 경험이 있는 사람이 작성한 명령어의 조합”이라면서 “해당 서버의 파일을 파괴하도록 하는 내부적인 명령어로 엔지니어가 아니면 모른다.”고 설명했다. 　그는 “전산관련 기본적인 상식으로 판단할 때 파일삭제는 최고의 명령어로 이런 명령은 내릴 수도 없고, 내려서도 안되며 상상하기 어려운 명령어”라면서 “정보유출을 위한 ‘복사(copy)’와 같은 명령도 없이 파괴명령만 있었다.”고 부연했다. 　김 팀장은 “IBM 중계서버 뿐만 아니라 다른 서버도 공격을 시도한 흔적이 있다.”면서 “명령어가 통상의 시스템을 모니터하는 스크립트가 아니라 독립된 스크립트에서 내려졌다.”고 덧붙였다. 인터넷서울신문 event@seoul.co.kr

봄날의 기운이 완연하게 느껴진 4월 넷째주, 따뜻한 봄 날씨와는 달리 사건·사고가 많은 한주였다. 지난주 검색어 순위 1위에는 ‘마늘밭 110억 발견’ 소식이 올랐다. 전북 김제경찰서는 지난 11일 자신의 처남이 인터넷 불법 도박사이트로 번 돈 110억원을 자신의 마늘밭에 묻어뒀던 이모(53)씨에 대해 구속영장을 신청했다. 이씨는 최근 마늘밭에 묻어 둔 돈 가운데 2억 8000여만원을 캐내 개인용도로 쓰고서 이를 굴착기 기사 안모씨에게 덮어씌우려다 덜미를 잡힌 것으로 알려졌다. 2위는 ‘카이스트 교수 자살’이 차지했다. 올해 들어 학생 4명이 잇따라 스스로 목숨을 끊은 한국과학기술원(KAIST) 생명과학과 교수 박태관씨가 지난 10일 오후 4시쯤 대전시 유성구의 자택에서 스스로 목을 매 숨졌다. 3위는 ‘농협 대국민 사과’가 차지했다. 지난 14일 농협 최원병 회장은 전산망 장애로 금융거래 중단 등의 불편을 겪은 고객들에 대한 대국민 사과를 발표하고 보상방안을 언급했다. 4위에는 고객 42만명의 개인정보가 필리핀과 브라질 등을 거쳐 유출된 사태를 빚은 ‘현대 캐피탈 해킹’이 올랐다. 전문적인 해커에 의한 해킹으로 이름과 주민등록번호는 물론 휴대전화 번호가 유출됐다. 사건의 유력 용의자인 신모씨에게는 인터폴 적색 수배가 내려진 상태다. 5위는 ‘박지성 7호 골’이 차지했다. 잉글랜드 맨체스터 유나이티드의 박지성 선수는 지난 13일 ‘UEFA 챔피언스리그’ 8강 2차전 첼시 FC와의 경기에서 후반 32분 결승골을 넣으며 팀의 2대1 승리에 큰 역할을 했다. 이날 박지성은 4개월 만에 시즌 7호 골을 기록했다. 현지 언론은 극찬과 함께 평점 8점을 부여했다. 6위는 가수 ‘김장훈의 독도 반박’ 소식이 올랐다. 김장훈은 독도가 다케시마라고 우기는 일본 외무성의 억지주장을 반박하는 자료를 자신의 개인 미니홈피에 올려 화제가 됐다. 7위는 일본 ‘이바라키현 강진’이 차지했다. 지난 11일 오후 5시 16분쯤 일본 후쿠시마와 이바라키현에서 리히터 규모 7.1의 강진이 발생하고 나서 규모 5~6의 여진이 수차례 발생, 이바라키현 해안에 1m 높이의 쓰나미 경보가 발령됐다. 8위에는 ‘신라호텔 공식사과’ 소식이 올랐다. 한복 디자이너 이혜순씨가 최근 신라호텔 레스토랑 입구에서 한복을 입었다는 이유로 출입 금지를 당해 논란이 일자 이부진 대표이사가 직접 이씨를 찾아 사과한 것으로 전해졌다. 앞서 이혜순씨는 한복이 부피감이 있어 위험해 입장할 수 없으며 한복과 트레이닝복은 드레스 코드에서 제외된다는 호텔 측의 답변을 전해 들었다고 밝혀 화제가 됐다. 비난 여론이 높아지자 신라호텔 측은 공식사과문을 발표했다. 9위는 지난 13일 소프트뱅크 호크스와의 경기에서 이적 후 올 시즌 첫 홈런을 친 이승엽 선수의 소식이 차지했다. 10위에는 병역 기피 혐의를 받고 있던 가수 MC 몽의 무죄판결 소식이 올랐다. 김정은기자 kimje@seoul.co.kr

현대캐피탈과 농협 사태에서도 볼 수 있듯 최근 들어 전산 사고를 비롯한 사이버 테러가 유독 기업에 집중되는 데 대해 보안업계에서는 ‘보안은 곧 비용’이라는 경영자들의 잘못된 인식과 효율성만 따지다 핵심 보안 영역마저 해킹에 노출시키는 허술한 관리 등을 이유로 들고 있다. 17일 한국은행에 따르면 전체 금융권의 정보기술(IT) 투자 규모는 2009년 1조 2000억원이었지만 지난해에는 40%나 줄어든 7700억원에 머물렀다. 특히 이번에 사고가 발생한 농협의 경우 2009년 IT 보안 분야에 71억 5000만원을 투입했다 지난해에는 시스템 구축이 끝났다는 이유로 23억 5000만원을 줄였다. 전산망 체제가 비용 절감에만 초점이 맞춰지다 보니 사고가 발생한 양재동 농협 IT 본부에선 전산 시스템을 모니터링하는 협력업체 직원들이 사무실에 고정된 전용 데스크톱 컴퓨터가 아닌 노트북 컴퓨터를 사용했다. 때문에 외부 해킹이나 바이러스 감염 위험에 노출돼 있었다. 업계 최고 수준의 보안 관리를 자랑해 온 현대캐피탈 역시 비용 절감 위주의 보안 시스템 관리에서 벗어나진 못했다. 현대캐피탈은 그룹 계열사인 ‘현대오토에버’에 전산 시스템 관리를 맡겨 왔다. 단지 계열사라는 이유로 상대적으로 보안 관리 능력이 취약한 것으로 알려진 업체에 일감을 몰아줘 대형사고를 자초했다는 지적이 나오고 있다. 김상조 한성대 무역학과 교수는 “능력도 안 되는 계열사에 일감을 몰아주는 것은 고객의 권익을 침해할 뿐 아니라 시장에서 기업의 평판을 떨어뜨려 발전 가능성을 훼손하는 등 엄청난 부작용을 낳을 수 있다.”고 지적했다. 류지영기자 superryu@seoul.co.kr

　서울지방경찰청 사이버범죄수사대는 18일 현대캐피탈 고객 개인정보 해킹사건을 국내에서 지휘한 허모(40)씨를 추가로 붙잡아 구속영장을 신청할 예정이라고 밝혔다. 　허씨는 지난 해 12월말 7~8년 전부터 알고 지내던 정모(36·미검거)씨를 필리핀에서 만나 ‘유명 해커가 있는데 2000만원을 주고 유명회사 개인정보를 해킹해 협박하면 큰돈을 벌 수 있다’는 말을 듣고 돈을 건네는 등 범행을 도운 혐의를 받고 있다. 　허씨는 지난달 말 정씨가 언급한 해커 신모(37·미검거)씨에게 돈을 지급하려고 조모(47·미검거)씨에게서 2000만원을 빌려 정씨에게 건넸으며 해킹 이후 현대캐피탈이 입금한 1억원을 인터넷 뱅킹으로 이체한 것으로 드러났다. 　해커 신씨는 과거 포털사이트 다음과 국내 대형 통신업체 홈페이지에 침입하는 등 여러 해킹 범죄를 저질렀으며 2007년 필리핀으로 달아났다. 이체한 돈을 국내에서 찾은 ‘인출책’은 허씨와 조씨,신원이 드러나지 않은 조씨 애인 등 3명이며 필리핀에서는 정씨가 찾아간 것으로 파악됐다. 　경찰은 현재 외국에 있는 해커 신씨와 정씨,조씨 등 3명을 검거하기 위해 인터폴에 국제 공조를 요청해 이들을 쫓고 있다. 　한편 현대캐피탈에서 전산개발 담당자로 일했던 김모(36)씨는 지난해 12월 퇴사한 뒤 곧바로 경쟁사에 입사, 지난 2월까지 총 6차례에 걸쳐 현대캐피탈 시스템에 관리자 계정으로 침입한 것으로 밝혀졌다. 또 김씨의 부탁을 받고 현대캐피탈의 업무용 시스템 화면을 캡처한 자료를 문서로 건네는 등 영업비밀 유출을 도운 현대캐피탈 직원 김모(45)씨와 현대캐피탈에 파견된 보험사 직원 등 5명을 부정경쟁방지법 위반 혐의로 입건했다. 　경찰은 “퇴사 직원들이 유출한 자료는 해킹된 자료와 서로 다르고 공모 여부도 현재까지 확인되지 않았다”며 “현대캐피탈 직원과 이번 사건의 해커 간 공모 가능성은 계속 수사하고 있다”고 설명했다. 　인터넷서울신문 event@seoul.co.kr

현대캐피탈 해킹과 농협 전산망 마비 사태를 계기로 프로그램·서비스 개발에 집중했던 금융권 내 정보기술(IT) 포트폴리오를 보안시스템 강화와 인력 육성에 초점을 맞춰야 한다고 전문가들은 17일 지적했다. 전문가들은 현대캐피탈과 농협을 타산지석으로 삼아 금융권 전체의 보안망 체계를 근본적으로 바꿔야 한다고 밝혔다. 전문가들은 ▲금융 보안 인력을 육성하고 ▲정부 조직을 혁신해야 하며 ▲금융회사 최고경영자(CEO)의 보안 인식을 높이고 ▲보안 시스템을 강화해야 한다고 강조했다. 임종인 고려대 금융보안대학원 교수는 “서버 관리를 외주에 맡기더라도 농협 본사에는 관리 능력을 갖춘 우수 요원을 확보했어야 했다.”면서 관리적 측면의 허점을 지적했다. 임 교수는 “앞으로 대책을 마련하면서 돈 들여 외국 장비를 들여놓을 생각을 할 텐데 장비만 들여오고 운영할 인력이 없다면 문제”라면서 보안 인력을 키워 내는 사회적 구조의 필요성을 강조했다. 한국은행 관계자도 컨트롤타워 성격의 금융 보안 전문가 육성이 시급하다고 지적했다. 성재모 금융보안연구원 정보보안본부장은 “일본 미쓰비시은행의 경우 3만~4만명의 직원 가운데 전산 개발 인력만 자체적으로 7000여명을 두고, 운영 인력을 별도로 300~400명을 확보하고 있어 장애가 발생해도 즉각 고칠 수 있다.”고 말했다. 임종인 교수는 금융 보안에서 권한과 책임을 갖춘 정부 기구를 만들어야 한다고 촉구했다. 정태명 성균관대 정보통신학부 교수는 “행정안전부, 방송통신위, 지식경제부, 국가정보원 등의 유관 부처는 서로 주도권 싸움만 하고 있다.”면서 정부 부처 내 컨트롤타워 부재를 지적했다. 그는 “디도스 사태 때 모든 금융회사에 대한 보안점검을 벌였어야 했다.”면서 “앞으로 금융감독원은 상시검사에서 IT 보안 관련 검사 항목을 확대해야 한다.”고 말했다. 박춘식 서울여대 정보보호학과 교수는 “정보 보호 부서는 힘들기 때문에 기피하는 경향이 있는데, 정부가 관심과 지원을 강화해야 한다.”면서 정보 보호를 강화하는 금융회사에 대해서는 정부가 세제 지원을 해주는 등의 인센티브를 제공해야 한다고 조언했다. 정보 보호 인력 채용 시 인건비 일부 지원 방안도 제시했다. 그는 “기업들은 IT 시스템 유지 비용을 내지 않고 있으며, 하청업체들은 개발할 때만 돈을 낸다.”면서 IT 비용을 단순한 비용 측면이 아니라 위험 관리 측면에서 봐야 한다고 강조했다. 유지 비용이 현실화돼야 인력에 대한 대우도 나아질 것이라는 얘기다. 정태명 교수는 “CEO들이 정보 보안의 중요성에 대해 인식하지 못하고 방관하다가 일이 터지고 있다.”면서 내부에서 문제가 발생하면 막을 수가 없는 만큼 내부 통제를 강화할 것을 주문했다. 이어 현대캐피탈의 경우는 ‘설마병’으로 봐야 한다면서 고객 정보를 모두 암호화해야 하는데 일부 소홀히 한 측면이 있고, 많은 기업들이 이런 식으로 정보가 유출당하는 사고를 낸다고 말했다. 정 교수는 현재 국회에 계류 중인 전자금융거래법 개정안이 빨리 처리돼 정보보안최고책임자(CISO)를 신설하는 것도 대안이 될 수 있다고 말했다. 김경두·오달란기자 golders@seoul.co.kr

금융 당국의 발걸음이 빨라지고 있다. 김석동 금융위원장과 권혁세 금융감독원장은 18일 은행회관에서 5대 금융지주 회장들과 긴급 회동을 갖고 금융 보안 대란 등 각종 금융 현안을 논의할 예정이다. 금융 당국 수장들이 함께 민간 금융회사 최고경영자(CEO)들과 공식 회동하는 것은 매우 이례적인 일이다. 은행 쪽 참석자는 이팔성 우리금융지주 회장, 한동우 신한금융지주 회장, 김승유 하나금융지주 회장, 어윤대 KB금융지주 회장, 강만수 산은금융지주 회장이다. 김 위원장이 이번 간담회를 통해 ▲금융회사 전산 보안 ▲부동산 프로젝트파이낸싱(PF) 대출 및 건설사 부실 문제 ▲가계 부채 연착륙 ▲서민 금융 기반 강화 ▲신용카드 부문 과당 경쟁 등 금융 관련 현안에 대한 의견을 나누고, 시장 안정을 위해 금융권이 적극 협력하고 대응해 줄 것을 당부할 예정이라고 금융위는 설명했다. 금융 보안 대란과 관련해 전문가들은 ‘제2의 농협’ 사태가 일어나지 않기 위해서 국회와 당국도 제 역할을 해야 한다고 지적한다. 최근 국회에 제출된 전자금융거래법 개정안이 조속히 처리돼야 한다는 이야기도 나온다. 금융회사는 정보보호 최고책임자(CISO) 지정을 의무화하고, CISO는 전산 시스템 운용에 필요한 인력과 예산 편성 및 관련 계획을 수립하도록 개정안은 규정하고 있다. 개정안을 발의한 이성헌 한나라당 의원 측은 17일 “금융권은 보안을 최대화해야 하는데 가급적 최소화하고 있으며, 해킹을 당해도 재수가 없다고 생각하는 경향이 있다.”면서 “국회에서도 금융 보안에 대한 관심이 부족했는데 입법 과정을 최대한 서둘러 조속히 법이 시행되도록 해야 한다.”고 말했다. 금융회사의 정보 보호 인력과 예산 부족도 문제지만 금융 당국의 인력 상황도 크게 다르지 않다. 금감원이 정보기술(IT) 부문 검사를 해야 할 금융회사는 180개지만 담당 직원은 11명뿐이다. 한때 금감원 내에 IT 검사국이 독립적으로 존재하기도 했으나 현재는 IT 검사실로 축소된 상태다. 사고가 났을 때 검사를 나가도 보조적인 역할을 하는 데 그치고 있다. 금융 당국의 인력 증강은 물론 금융권 감독도 강화해야 한다는 의견도 나온다. 금융 당국은 2005년 국내에서는 처음으로 인터넷 뱅킹 해킹 사건이 일어났을 때 종합대책의 하나로 금융기관의 전체 IT 예산 가운데 정보 보호 예산을 3% 이상, 전체 IT 인력 가운데 정보 보호 인력을 3% 이상 유지하도록 행정 지도했다. 2009년 디도스 공격 사태 이후에는 이 비율을 각각 5%로 강화했다. 이러한 가이드라인에 대한 관리 감독이 제대로 이뤄졌더라면 농협 사태를 방지할 수도 있었다는 게 전문가들의 중론이다. 홍지민기자 icarus@seoul.co.kr

한국은행이 발 빠르게 금융감독원과 공동 검사에 나선 까닭은 ‘금융권 신뢰 붕괴’라는 초유의 사태가 일어날 수도 있다고 판단한 데 따른 것이다. 현대캐피탈 해킹 사건과 이번 ‘농협 전산망 마비 사태’가 그만큼 심각하고 중대한 위기라고 판단한 셈이다. 한국은행은 15일 임시 금융통화위원회를 열어 농협에 대한 공동 검사권 발동 안건을 의결했다. 과거 은행권의 지급 결제 문제로 임시 금통위가 열린 적이 있지만 금감원이 검사 중인 사안에 한은이 공동 검사권을 발동하는 일은 이례적이다. 이번 조치는 사실상 금융권의 정보기술(IT) 시스템 관리가 허술했다는 것을 방증한다. 한은 관계자는 “4~5년 전에도 임시 금통위를 열었던 사례가 있지만 이번에는 특별히 신속하게 대응했다.”고 설명했다. 이어 “지급 결제 미스 매치가 일어나면 현금 부족 현상이 나타날 수 있기 때문에 한은이 일중 당좌대출(장중 사용하고 업무 마감 후 갚는 대출)을 해야 하는 긴박한 상황이 일어날 가능성 등도 함께 알아볼 예정”이라고 말했다. 한은은 자체 금융망에 참여하는 금융기관 중 한곳이라도 지급 결제가 되지 않으면 전체 결제 마감이 늦어질 수 있다는 점을 우려하고 있다. 농협 전산 사고가 발생한 지난 12일 한은 전산망 마감 시간은 오후 5시 30분에서 7시 10분으로 1시간 40분가량 연장됐다. 한은은 가능한 한 빨리 공동 검사에 착수해 농협이 지급 결제 업무를 지속할 수 있는지와 장애 발생 이후 업무 처리 현황, 재발 방지를 위한 내부 조치 등을 파악할 계획이다. 통상 시중 은행에 대한 공동 검사는 한은 금융안정분석국 주도로 이뤄지지만 한은은 농협 전산 사고가 지급 결제와 관련된 점 등을 고려해 금융안정분석국과 금융결제국, 전산정보국을 함께 검사팀으로 구성할 계획이다. 금융위원회도 지난 11일부터 모든 금융회사를 대상으로 보안 점검에 들어갔으며, 금융위 사무처장을 팀장으로 정부관계기관, 민간 IT업체, 금융결제원, 코스콤 등 IT 분야의 최고 전문가들로 구성된 태스크포스(TF)도 구성하기로 했다. 금융업계에 전방위 조사가 진행될 것임을 예고했다. 조사 결과에 따라 금융권 전체에 만만찮은 후폭풍이 예상된다. 기본적인 금융권 보안 강화뿐 아니라 금융권 IT 시스템과 관련된 제도 변경도 이뤄질 가능성이 적지 않다. 김경두기자 golders@seoul.co.kr

농협 전산망 마비는 외부 해커에 의해 바이러스에 감염된 좀비PC(악성코드 감염 컴퓨터)가 부차적으로 일으킨 해킹에 따른 것으로 확인됐다. 북한 해커의 소행으로 밝혀진 두 차례의 분산서비스거부(디도스:DDos) 공격과의 관련성도 배제할 수 없다는 지적이 나오고 있다. 검찰도 좀비PC의 공격 가능성에 무게를 두고, 이를 밝히기 위해 2차 해킹을 실행한 한국 IBM 직원의 노트북을 복원하는 데 주력하고 있다. 신원불상의 해커는 농협 내·외부 직원들의 개인PC를 감염시켜 중앙서버까지 제어할 수 있었던 것으로 알려져, 농협 보안 체계에 대대적인 혁신이 필요하다는 지적이 나오고 있다. 15일 수사당국에 따르면 농협 전산망 먹통 사태는 외부 해커에 의해 좀비PC가 된 한국 IBM 직원의 노트북을 통해 일어났다. 수사당국 관계자는 “농협 전산망 해킹은 꼬리에 꼬리를 무는 하도급 관행이 초래했다.”면서 “해커가 감염시킨 농협 직원의 좀비PC로 중앙서버까지 제어할 수 있을 정도로 농협 보안망이 허술하다.”고 지적했다. 한편 이번 해킹 사건을 수사 중인 서울중앙지검 첨단범죄수사2부(부장 김용대)는 농협 전산망의 마비를 초래한 외주 직원의 노트북 하드디스크 복구에 힘을 쏟고 있다. 검찰 관계자는 “단순 사고나 과실일 수도 있지만 한국 IBM 직원의 노트북이 ‘좀비 PC’일 수도 있다.”면서 “농협에서 가져온 폐쇄회로 (CCTV)나 직원들의 휴대전화 통화 내역도 분석하고 있지만 노트북 하드디스크를 복원하는 게 관건”이라고 밝혔다. 또 “지난 12일 농협 전산망이 마비된 시점에 노트북 내에 가동된 프로그램을 복원하고 있다.”면서 “복원에는 7~10일 정도 걸릴 것”이라고 말했다. 농협 내·외부 직원들의 공모, 외부 직원의 테러 여부 등도 노트북 복원을 통해 최종 로그인한 시간을 파악하면 확인할 수 있다고 검찰은 설명했다. 김승훈기자 hunnam@seoul.co.kr

중동사태에서 ‘초라한 정보력’으로 망신당했던 미국이 사이버 스파이전에서도 이미 중국에 밀렸다는 평가가 나와 또다시 자존심을 구기게 됐다. 로이터통신은 14일(현지시간) 중국이 미국보다 스파이전에서 앞서 가고 있다는 분석을 전문가들의 평가와 외교문서 등을 토대로 내놓았다. ●中, 美국무부서 무기정보 등 빼내 지난달 미 회계감사국(GAO) 보고서에 따르면 미 국토안보부 US컴퓨터비상대응팀 조사 결과 미 정부 컴퓨터 네트워크에 대한 사이버 공격은 2006회계연도 5503건에서 2010회계연도 4만 1776건으로 5년 만에 무려 650% 가파르게 늘었다. 미국 조사관들에 따르면 중국은 수십억 달러의 무기 시스템도 설계할 수 있는 고성능 미 국무부 컴퓨터에 들어와 사용자 이름과 비밀번호 등 수테라바이트(TB·1테라바이트는 1024기가바이트) 규모의 엄청나게 많은 기밀 데이터를 훔쳐 갔다. 이 같은 중국 정부의 사이버 공격의 증거는 최근 속속 드러나고 있다. 중국 인민해방군이 해킹의 배후에 있다는 미 국무부의 기밀 외교문서(2009년)도 그 중 하나다. 로이터가 폭로전문사이트 위키리크스로부터 입수한 미 국무부 외교문서에 따르면 2006년 사이버테러 활약상을 벌인 암호명 ‘비잔틴 하데스’는 중국군 내부 조직의 소행이었다. ●美기업 수시로 사이버 테러 당해 미 국무부 사이버위험분석부(CTAD) 관계자들은 “여러 개의 중국 공인 웹사이트가 2006년 비잔틴 하데스의 공격과 관련이 있다.”고 밝혔다. 이 사이트들은 중국 쓰촨성 청두시의 인증을 받은 것으로 ‘천싱펑’이라는 사람이 개설한 것으로 돼 있는데, 이는 청두 소재 중국군 제1기술정찰국에 의해 사용됐다. 중국군 제3부의 일부인 기술정찰국은 청두를 비롯, 최소 6곳에 위치해 있으며 전자기기를 이용한 커뮤니케이션 도청 등을 통해 정보를 수집한다. 특히 미·중 안보 이슈에 주력하는 것으로 알려졌다. 언어학자와 기술자 등으로 꾸려진 중국군 제3부는 중국과 해외의 커뮤니케이션 시스템 감시를 맡고 있다. 민간 기업도 중국의 사이버 공격에 시달리기는 마찬가지다. 지난 2년 동안 석유, 가스, 테크놀로지, 금융부문의 미국 기업 수십곳의 컴퓨터시스템이 사이버테러를 당했다. 중국 공산당 서열 5위인 리창춘 정치국 상무위원이 개입한 것으로 알려진 지난해 구글 해킹 사건(일명 ‘오로라 공격’)이 대표적 예다. 조엘 브레너 전 국가정보국 방첩담당 국장은 “당시 피해를 입었다고 공개된 기업은 34개지만 수천개 기업이 ‘오로라 공격’의 타깃이 됐다.”고 말했다. 워싱턴 중국 대사관과 미 국무부는 이런 의혹들에 대해 코멘트를 거부했다. 정서린기자 rin@seoul.co.kr

현대캐피탈 해킹과 농협의 전산망 마비를 계기로 모든 금융회사를 대상으로 보안실태 점검 작업이 실시된다. 농협에 대해서는 한국은행과 금융감독원이 공동 검사에 들어간다. 농협은 장애 발생 나흘째인 15일 전산망을 완전 복구했으나 신용카드 현금서비스 및 체크카드 결제가 부분적으로 원활하게 진행되지 않았다. 완전 정상화에는 좀 더 시간이 걸릴 전망이다. 한국은행은 이날 임시 금융통화위원회를 열고 농협에 대해 직권으로 공동검사에 착수하기로 결정했다. 금감원은 한은의 요구를 받아들여 오는 18일부터 한은과 함께 농협 검사에 들어간다. 금융위원회는 이달 말부터 한달간 금융권의 정보기술(IT) 보안 실태를 면밀히 점검하기로 했다. 이를 위해 지난 11일부터 은행, 증권, 보험, 저축은행, 캐피털, 신용카드 등 400여개의 금융회사를 대상으로 보안점검을 위한 서면 조사에 들어갔다. 금융위는 민·관 합동 태스크포스(TF)를 구성해 금융회사의 IT 보안을 강화하고 사고 재발 방지를 위해 대책을 마련할 계획이다. 검찰은 이번 전산장애에 농협 내부자가 연루됐을 가능성을 염두에 두고 전산망에 접근할 수 있는 직원 수십명의 휴대전화 번호를 확보, 통화 내역 확인에 들어갔다. 서울중앙지검 첨단범죄수사2부(부장 김영대)는 농협 서버의 일부 운영파일과 접속 기록이 반복적으로 지워진 사실을 확인했다. 검찰은 외부 해킹, 외부인과 내부 직원의 공모 가능성도 배제하지 않고 있다. 농협은 오전 9시부터 신용카드 현금서비스와 체크카드 결제 업무가 재개됐다고 밝혔다. 장애가 발생한 지난 12일 오후 5시 이후 64시간 만이다. 창구거래와 인터넷뱅킹 등을 포함한 대부분의 금융거래가 정상화됐으나 부분적으로는 체크카드와 신용카드 사용이 원활하게 진행되지 않았다. 카드대출(카드론)과 신용카드 선결제 등은 여전히 불가능하다. 오달란·이민영기자 dallan@seoul.co.kr