지난달 발생한 ‘3·4 디도스’(DDos·분산 서비스 거부) 사태에 이어 현대캐피탈, 농협 등의 금융권 보안 사고까지 잇따라 터지면서 해킹을 막을 수 있는 전문 인력인 ‘화이트 해커’에 대한 관심이 높아지고 있다. 화이트 해커란 코드 분석 등 해킹 기술을 악용해 이익을 취하려는 ‘블랙 해커’들과 달리 해킹 기술을 연구해 ‘방패’를 만드는 보안 전문가를 말한다. 현재 국내에 화이트 해커 그룹은 10여개로 500여명 정도가 활동하는 것으로 알려져 있다. 개인 해커들은 그보다 훨씬 더 많을 것으로 추정된다. 아직 우리나라에서는 보안 전문가를 체계적으로 키우는 시스템이 부족하다 보니 화이트 해커의 중요성이 더욱 클 수밖에 없다. 그럼에도 화이트 해커에 대한 사회적 처우는 무척 열악한 실정이다. 현재 국내에 정보 보호 관련 학과가 개설된 곳은 포항공대, 아주대, 상명대, 동국대 등 10여곳에 불과하다. 일부 보안 기관들이 해킹 방어 대회 등에서 입상한 화이트 해커들을 전문 인력으로 채용하기도 하지만 그 수가 많지 않다. 해킹 툴을 직접 만들 만큼 상당한 실력이 있더라도 직장 경력이나 석사 이상 학력 등 ‘스펙’이 없으면 취업이 쉽지 않기 때문이다. 어렵게 일반 회사에 들어가더라도 보안 회사 대부분이 영세해 연봉이 낮은 데다 대기업에 들어가더라도 보안업무를 비핵심 사업으로 간주해 일반 직원들보다 급여를 적게 지급하기도 한다. 한 보안업계 전문가는 “선진국의 경우 해커의 처우가 좋고 수입도 보장돼 화이트 해커로 살아갈 수 있지만 국내에서는 열악한 근무 환경과 검은돈의 유혹 때문에 어둠의 길로 쉽게 들어서게 된다.”고 말했다. 류지영기자 superryu@seoul.co.kr

현대캐피탈과 농협의 전산사고로 해커에 대한 관심이 높아지고 있다. 일부 청소년들에게 이들은 동경의 대상이 되기도 한다. 보안이 철저하다는 정부나 대기업 등의 전산망을 제집처럼 드나들며 해킹을 하기 때문이다. 하지만 해커 하면 컴퓨터에 매달려 사는, 사회성이 부족한 이른바 ‘오타쿠’(마니아)로 보는 어두운 그림자도 드리워져 있다. 또 해킹 기술을 통해 협박과 금전적 이득을 취하는 범죄자들도 적지 않다. 하지만 해커라고 모두 범죄자는 아니다. 해킹 기술을 악용해 금전적 이득을 노리는 ‘블랙 해커’가 있다면 이들을 막는 ‘화이트 해커’가 있다. 보안을 뚫으려는 ‘창’(블랙 해커)과 이를 저지하려는 ‘방패’(화이트 해커) 간의 보이지 않는 전쟁도 치열하다. 해커도 등급이 있다. 다른 사람이 개발한 해킹 프로그램을 사용하는 초보 수준 해커는 ‘스크립트 키디’(script kiddie)라 하며, 중간급 수준은 ‘위저드’(wizard)로 독자적으로 해킹 툴이나 보안 솔루션을 개발한다. 최고 보안이 적용된 정부·기업의 전산망을 뚫을 수 있는 최정상급 해커는 ‘구루’라고 불린다. 농협 서버를 뚫은 블랙 해커는 ‘구루급’으로 분류된다. 국내 해커는 ‘스크립트 키디’ 최소 1000여명, 위저드급 800여명, 구루급 50~100여명으로 추산된다. 화이트 해커는 범죄와 거리가 멀다. 보안 동아리에서 해킹 기술을 연구하고 기업의 보안 취약성을 분석하는 순기능을 한다. 실제 웹사이트가 아닌 가상 환경에서 해킹 기법을 익힌다. 미국 라스베이거스에서 열리는 세계 최대 해커협의회인 데프콘(DEFCON)을 비롯한 국내외 해킹 대회에 참가하는 등 대한민국 해커로서 자부심을 키운다. 국제해킹방어대회인 ‘코드게이트 2009’에서 최연소 우승자로 화제를 모은 박찬암(23)씨. 그는 국내외 해킹대회에서 6차례나 우승한 구루급이다. 현재 인하대 컴퓨터공학과 재학생이자 보안 전문업체인 소프트포럼의 보안기술팀장이다. 그는 “(알려진 것과는 달리) 해커들을 보면 활달하고 사회성이 뛰어나다.”고 말한다. 문제는 블랙 해커. 하지만 국내에서는 해커에 대한 보수 등이 열악해 화이트 해커도 ‘검은 유혹’을 받는다. 이는 박 팀장도 마찬가지. 경쟁 기업에 대한 디도스(분산서비스거부) 공격과 DB 해킹까지 의뢰가 다양하다. 그는 최대 3억원을 제안받기도 했다. 국내 화이트 해커 양성과 윤리 교육을 하는 해커 대학의 김태순 이사도 5000만원을 제시하며 악성코드를 제작해 달라는 의뢰를 받은 적이 있다. 경찰에 신고했지만 끝내 의뢰자는 붙잡지 못했다. 조직폭력배들이 한 온라인 기업의 해킹을 요구한 경우도 있었다. 국내에서 ‘작업 해커’를 확보하지 못하면 중국 해커를 매수한다. 한국과 중국의 블랙 해커들이 웹·시스템·네트워크로 각각 공격 역할을 분담해 공조하는 현상이 나타나고 있다. 김 이사는 “이들은 기업체의 DB나 가입자 정보 해킹부터 디도스 공격을 예고하고 돈을 요구하는 사례들이 파악되고 있다.”고 말했다. 화이트 해커들은 우리 기업들의 ‘위기관리’에 문제가 있다고 우려한다. 블랙 해커들의 협박에 많은 기업들이 돈으로 무마하거나 해킹 자체를 은폐한다고 지적한다. 안동환기자 ipsofacto@seoul.co.kr [용어클릭] ●해커 블랙 해커는 개인적인 목적을 노려 악의적으로 해킹을 일삼는 이들을 말한다. 반면 화이트 해커는 순수하게 학업과 연구 등을 위해 해킹을 하는 정보 보안 전문가를 뜻한다. 과거에는 해커가 유능한 컴퓨터 프로그래머를 뜻했고, 불순한 의도를 가진 해커를 크래커(cracker)라 부르기도 했다.

금융권이 최근 농협의 전산망 마비 사태를 계기로 정보기술(IT) 보안을 대폭 강화하고 있다. 금융당국의 권고에 맞게 IT 관련 예산을 늘리거나 아예 이동식저장장치(USB) 사용을 통제하는 곳도 있다. 21일 금융권에 따르면 하나은행은 ‘농협 사태’의 원인 중 하나가 노트북을 통한 USB 접속으로 알려지자 전 행원에 USB 사용을 자제시켰다. 하나은행 관계자는 “단말기에서 USB로 쓰기 기능이 불가능하도록 조치했다.”면서 “불가피하게 사용할 일이 생기면 부서장의 허가를 받도록 했다.”고 밝혔다. 하나은행은 또 국내 금융기관 중 유일하게 주요 서버에 아이디(ID)와 비밀번호뿐 아니라 일회용 비밀번호(OTP) 발생기 인증도 거쳐야만 들어갈 수 있도록 했다. 아이디와 비밀번호를 해킹으로 알아내도 OTP 기기가 없으면 서버접속 자체가 불가능한 것이다. IT 보안 예산과 인력을 늘리려는 움직임도 있다. 금융당국은 IT 보안 예산과 보안 인력을 전체 IT 예산 및 인력의 5%씩 갖추라고 권고하고 있다. 지난해 주요 금융업권별 IT 예산 중 보안 예산은 은행이 3.4%, 증권 3.1%, 카드 3.6%, 생보 2.7%, 손보가 2.7%에 불과했다. 우리은행 관계자는 “IT 보안 예산과 인력을 권고에 맞게 늘렸는데, 숫자에 대한 해석이 달라 감독당국이 미흡하다고 보는 것 같다.”면서 “추가로 확충할 계획”이라고 말했다. 신한은행 관계자도 “향후 보안과 관련된 인력 충원과 설비 투자를 검토하고 있다.”면서 “특히 보안 담당자의 교육도 확대해 인적 역량도 강화하겠다.”고 밝혔다. 한편 저축은행 부실과 농협 사태의 여파로 우체국 수신이 크게 늘었다. 우체국예금 잔액은 지난달 중 3조 5837억원 증가했다. 월중 증가액이 지난해 1월(3조 7488억원) 이후 14개월 만에 최고치다. 우체국 예금은 이달에도 증가세를 이어가고 있다. 지난 19일 현재 우체국 예금 잔액은 56조 3775억원으로 지난달 말보다 1조 7965억원 늘었다. 김경두기자 golders@seoul.co.kr

농협 전산망 해킹 사건을 수사 중인 서울중앙지검 첨단범죄수사2부(부장 김영대)는 21일 해킹 진원지를 규명할 수 있는 ‘맥 주소’(MAC address) 추적에 주력하고 있다. 검찰은 해킹 공격이 국내에서 일어났는지 아니면 해외에서 가해졌는지를 파악하기 위해 ‘맥 주소’를 쫓고 있다. 로그기록 분석을 통해 아이피(IP) 주소를 알아낸 뒤 그 아이피를 따라 들어가 ‘맥 주소’를 찾는 작업을 하고 있다. 맥 주소는 컴퓨터의 랜카드를 제작할 때 새기는 고유 식별 번호다. 사람마다 지문이 다르듯 맥 주소도 랜카드마다 다르다. 아이피는 바꿀 수 있지만 맥 주소는 고유번호여서 바꿀 수 없다. 이정현 숭실대 컴퓨터학부 교수는 “변동 가능한 아이피 주소가 휴대전화 번호라고 하면, 맥 주소는 휴대전화 기계에 새겨진 제조번호와 같다.”면서 “휴대전화 기계 제조번호를 알면 그 기계를 누구한테 팔았고 누가 사용하는지 알 수 있듯 맥 주소를 추적해서 밝혀내면 그 랜카드가 어디에서 사용되고 있는지를 알 수 있다.”고 설명했다. 검찰은 사건 발생 이후 로그기록을 계속 분석하고 있어, 머지않아 해킹 진원지를 밝힐 수 있을 것으로 보인다. 검찰은 또 해킹에 사용된 프로그램 분석에도 힘을 쏟고 있다. 검찰 관계자는 “정상 프로그램 중 어느 프로그램에 붙어 해킹 프로그램이 가동됐는지 등 분석해야 할 게 많다.”고 전했다.한편 농협 비밀번호(1, 0000) 해킹과 방화벽 침투가 동시에 이뤄졌을 가능성이 제기되고 있다. 한 보안전문가는 “비밀번호를 수시로 바꿔야 하는데, 6년 9개월이나 안 바꾼 건 문제”라면서 “비밀번호를 알면 서버 접근이 훨씬 용이하다.”고 지적했다. 검찰 관계자는 “비밀번호를 바꾸지 않은 게 외부 침투와 관계가 있는지 검토하겠다.”고 말했다. 김승훈·강병철기자 hunnam@seoul.co.kr

농협 전산망이 마비돼 금융 업무가 전면 중단되는 초유의 사태가 벌어진 지 열흘이 됐다. 그런데도 복구가 완전히 이루어지지 않은 것은 물론, 이 같은 일이 벌어진 원인조차 명확히 밝혀지지 않고 있다. 검찰은 전산망에 외부 침입 흔적이 있다면서 해킹당했을 가능성에 무게를 두고 수사하고 있다. 시간은 걸리겠지만 침입 경로와 범인은 결국 밝혀질 것이다. 따라서 이번 사태가 벌어진 원인에 농협이 책임질 부분은 무엇인지, 그 책임은 누가 어떤 형태로 져야 하는지가 남은 문제이다. 이번 사태의 진행과정에서 농협이 평소 전산망을 얼마나 허술하게 관리해 왔는지 적나라하게 드러났다. 금융감독원 규정에는 석달에 한번씩 전산망 계정 비밀번호를 바꾸도록 돼 있지만 농협은 이를 무시하고 길게는 6년 9개월 동안 그대로 방치했다가 금감원 검사에서 걸렸다. 이뿐만이 아니다. 전산망 내 비밀번호 수백 가지를 ‘1’ 또는 ‘0000’처럼 누구나 유추할 만한 숫자로 사용했다. 기가 막힐 노릇이다. 농협 직원조차도, 자기 개인 통장에는 비밀번호가 행여 새 나갈까 우려해 이 같은 숫자를 쓰지 않았을 터이다. 그런데 2000만명의 고객과 거래하는 금융기관이 자기 일이 아니라는 듯이 이렇게 무성의하게 관리해 왔다는 사실이 믿기 어려울 정도이다. 신뢰성 또한 땅에 떨어졌다. 사태 발생 후 농협은 진상을 밝혀 고객 피해를 최소화하려는 노력보다 사실을 은폐하는 데만 급급했다. 전산망 복구 시점을 여러 차례 공언했지만 모두 식언(食言)으로 끝나는 바람에 고객들이 더욱 골탕을 먹었다. 연체 거래로 불이익을 주지 않겠다는 약속 또한 불발탄이 됐다. 하기는 최원병 농협중앙회 회장 스스로 “비상임이어서 책임질 일이 없다.”고 말하는 조직에 무슨 믿음이 가겠는가. 올해 초 관련법이 국회를 통과하면서 농협은 지점 1150곳과 고객 2000만명을 보유한 초대형 금융기관으로 거듭났다. 그런데도 농민을 상대로 대출해 주면서 쉽게 돈을 벌어 끼리끼리 직원들 배만 채우던 구태를 아직 버리지 못한 모양이다. 이번 사태를 계기로 농협은 조직 내 무사안일 척결에 명운을 걸어야 한다. 지금 같은 풍토를 스스로 일신하지 못한다면 부득이 외부에서 메스를 들이밀 수밖에 없다. 농협은, 농협 직원들만을 위하라고 만든 조직이 아님을 마음 깊이 새기기 바란다.

“그저 재미로 했는데 다 되네?” 중국 정부기관 및 언론사 사이트 60여 곳을 해킹한 20세 해커가 체포돼 조사를 받고 있다고 화상보(華商報)가 22일 보도했다. 보도에 따르면 한국나이로 올해 20세인 이 청년은 지난 2개월간 중국 내 주요 정부기관 및 언론사 사이트를 해킹해오다 추적에 나선 감시기관에 적발됐다. 이 청년은 자신이 해킹한 사이트에 “작은 소년도둑하나 잡지 못하는 사회”, “나에 대해서 함부로 말하지 말라” 등의 메시지를 남기는 등 대담한 모습을 보여왔다. 이달 초, 산시성 시안시의 홈페이지를 공격한 후에는 “공정하게 법을 적용하라. 시안 시민으로서 부끄러움을 느낀다.”는 메시지로 자신을 시안시민이라고 위장하기도 했다. 이에 시안시를 중심으로 해킹 피해를 본 8개 시 대표 IT전문가들은 각 시에서 발생한 해킹사건에서 ‘소음협’(小淫侠)이라는 공통된 이름을 발견했고, IP를 추적해 검거하는데 성공했다. 쓰촨성에 거주중인 것으로 밝혀진 이 해커의 나이는 20세이며, 모 전문대 2학년 생으로 알려졌다. 그는 “평소에 컴퓨터게임을 즐기다가 해킹이 재밌을 것 같아 시작했다.”면서 “해킹이 불가능한 곳은 곧장 포기하고 다른 사이트로 옮겼는데, 해킹이 가능한 정부사이트가 이렇게 많을 줄 몰랐다.”고 말했다. 현지 언론은 “20세 밖에 되지 않은 IT 비전문가에게도 당할 만큼 허술한 정부사이트의 개선이 필요하다.”며 목소리를 높였다. 서울신문 나우뉴스 송혜민기자 huimin0217@seoul.co.kr

농협 전산망은 외주 직원의 USB를 통해 노트북에 심어진 프로그램(바이러스)에 의해 파괴됐고, 이 프로그램은 ‘스크립트 해킹’ 방식으로 실행된 것으로 파악됐다. 여러 프로그램을 차례대로 실행하라는 명령어의 조합인 스크립트 기법이 금융기관 해킹에 사용된 것은 국내에서 처음이다. 20일 수사 당국에 따르면 농협 전산망 마비 사태는 외주 직원의 USB를 통해 노트북에 옮겨진 바이러스가 발단이었다. 전문 프로그래머는 바이러스에 감염된 노트북에 4~5개 정도의 프로그램을 설치했다. 수사 당국 관계자는 “노트북에 심어진 프로그램 용량은 상당히 적고, 파일 삭제 명령어도 A4용지 반 정도 될 것”이라며 “USB를 컴퓨터에 꽂아 뭔가를 저장할 때 거기 묻어 들어갔을 것”이라고 말했다. 이 관계자는 이어 “유동적인 농협 방화벽 전체 구조를 노트북이 농협 서버에 접속될 때마다 하나씩 알아냈다.”면서 “노트북의 외부 반출과 바이러스 감염은 상관이 없다.”고 덧붙였다. 이 프로그램은 일종의 ‘시한폭탄’ 해킹 수법인 스크립트 해킹 방식에 의해 가동됐다. 수사 당국 관계자는 “이번 해킹은 가장 복잡한 해킹 방법 중 하나”라고 말했다. 이번 사건을 수사 중인 서울중앙지검 첨단범죄수사2부는 다수의 전문 프로그래머가 해킹을 했을 것으로 보고, 해킹 공모자들을 추적하는 한편 해킹이 실행된 경로 분석에 주력하고 있다. 검찰 관계자는 “외부 침입 흔적이 보이는 만큼 농협 전산망을 외부에서 해킹했을 가능성이 있다.”면서 “프로그램을 하나하나 분석해 생성시기 등을 파악해야 하기 때문에 분석하는 데 2~3주 정도 걸릴 것”이라고 밝혔다. ●스크립트(Script) 일련의 프로그램을 차례대로 자동 실행하도록 모아 놓은 명령어의 조합. 일반 응용 프로그램과 해당 프로그램을 언제, 어떻게 실행 시킬지 등 각종 조건의 조합으로 구성된다. 자바스크립트(JavaScript) 언어 등이 대표적이다. ‘스크립트 해킹’은 이런 명령어 조합에 악성 코드를 심어 정보를 파괴하거나 빼내는 방법이다. 김승훈·강병철기자 hunnam@seoul.co.kr

농협이 올해 내건 슬로건은 ‘50년을 넘어 다함께 미래로’다. 올해로 창립 50주년을 맞아 내건 것이다. 올해 초 신용과 유통을 분리하는 농협법이 우여곡절 끝에 국회를 통과했다. 농협은 1150개의 지점과 1만 8000여명의 직원, 2000만명의 고객을 자랑한다. 이런 거대 공룡 농협이 금융계와 유통업계의 새로운 강자로 거듭날 수 있을 호기에 전산망 마비 사태를 맞았다. 사상 초유의 사태를 맞아 농협이 뿌리째 흔들리고 있다. 농협이 환골탈태하는 노력을 기울이지 않으면 미래가 없다. 서울신문은 이번 사태에서 드러난 구조적인 문제점과 대안을 세 차례에 걸쳐 짚어 본다. 20일 국회 농림수산식품위원회에서 정종순 농협 IT분사장은 ‘2008년에 홈페이지 게시판 해킹을 당해 돈으로 무마한 적이 있느냐.’는 한나라당 강석호 의원의 질문에 “과거 해킹을 당한 사실이 있었다.”면서 “사회적 파장을 고려해 합의로 끝낸 것으로 안다. 문제가 많다.”고 대답했다. 해킹은 물론이고 해커와 합의한 사실이 처음 공개된 것이다. 농협은 전산망 마비 이틀 뒤인 지난 14일 첫 브리핑을 가졌다. 그들은 “전산 장애 명령을 촉발시킨 노트북이 인터넷과 연결되지 않았다.”고 설명했다. 검찰 수사 결과 농협의 이런 설명은 거짓으로 드러났다. 이에 대해 농협은 “당황해서 잘못 말했다.”며 군색한 변명을 늘어놨다. 이후에도 농협의 거짓말은 그칠 줄 몰랐다. 전산망 복구 시점을 수차례 공언했지만 번번이 허언으로 끝났다. 농협은 “몇 시까지 복구하겠다는 의지의 표현”이라고 해명했다. 하지만 농협의 설명을 믿고 농협을 찾은 고객들은 허탈감을 감추지 못했다. “원장 손실은 없다.”던 농협의 설명은 얼마 가지 않아 원장 손실로 확인됐다. 전산 장애에 따른 연체 거래로 인해 불이익을 보지 않도록 하겠다던 농협의 약속도 말짱 도루묵이었다. 20일 발송된 농협카드 이용 고객의 계좌에 연체 대금이 합해져 발송된 건수는 2만 3000건으로 파악됐다. 또 농협은 전산 시스템 비밀번호를 허술하게 관리해온 것으로 드러났다. 미래희망연대 김혜성 의원실에 따르면 ‘전산업무처리지침’에 따라 3개월에 한번씩 비밀번호를 변경해야 하지만 농협은 시스템 계정 15개의 비밀번호를 최장 6년 9개월간 변경하지 않았다. 특히 수백 개의 전산망 비밀번호를 ‘1’또는 ‘0000’처럼 단순 숫자로 설정해 둔 것으로 드러났다. 이 같은 사실은 금융감독원이 지난해 11월 12일 농협에 발송한 검사결과 현지 조치사항 통보 결과에서 나타났다. 금감원은 문제들에 대한 시정 조치를 요구했지만 농협은 이를 제대로 이행하지 않은 것이다. 전산망 마비 사태를 수습하는 농협의 자세는 거짓말과 변명의 연속이다. 검찰은 현재 외부 해킹에 무게를 두고 수사를 진행하고 있지만, 농협 측은 사고 직후 내부 소행에 무게를 두는 설명을 계속했다. 이런 탓에 국민들은 혼란스러울 수밖에 없었다. 일부에서는 농협이 자신들의 방화벽이 뚫렸다는 점을 인정하지 않으려는 것은 문책 때문이 아니냐는 관측을 제기한다. 농협의 문제는 여기서 그치지 않는다. 사태 해결을 진두지휘해야 할 최원병 회장은 “비상임이어서 책임질 일이 없다.”거나 “나도 기자들처럼 당했다.”는 발언을 쏟아냈다. 리더십은 어디에도 보이지 않는다. 신용과 유통의 분리를 앞두고 농협의 어수선한 분위기가 사태를 이 지경까지 몰고 왔다는 지적도 제기된다. 즉 사업구조 개선을 앞두고 불만세력이 저지른 게 아니냐는 것이다. 농협이 협동조합을 모태로 프랑스 1위 금융그룹이 된 크레디아그리콜(CA)처럼 성장하려면 고객과 국민의 신뢰 회복이 최우선 과제다. 지금부터라도 잘못을 인정하면서 고객들의 이해를 구하는 게 도리다. 박성재 농촌경제연구원 부원장은 “한번의 사고로 농협의 금융 역량을 폄훼하는 것은 옳지 않다.”면서도 “농협과 같은 협동조합의 경우 전문경영인 체제가 구축되고 조합원의 정치적 간섭이 줄어들어야 업계에서 경쟁력을 갖출 수 있을 것”이라고 조언했다. 김경두·홍희경·허백윤기자 golders@seoul.co.kr

농협 전산망 해킹은 최소 2~3명의 전문 프로그래머가 수개월 전부터 치밀하게 계획하고 저지른 것으로 파악됐다. 이들이 선택한 해킹 방식은 전대미문의 ‘스크립트 해킹’이었다. 검찰은 2~3주 후면 정확한 해킹 경로까지 파악할 수 있을 것이라고 전망했다. 임을규 한양대 정보통신학부 교수는 “스크립트는 여러 가지 명령을 하나로 합쳐서 만들어 놓은 것”이라면서 “스크립트를 실행하면 명령이 하나씩 실행된다.”고 설명했다. 이번 농협 해킹에서도 파일 삭제 명령어를 방화벽이 정상 지시어로 인식할 수 있도록 4~5개의 프로그램(바이러스)이 노트북에 설치됐고, 그 프로그램들이 하나씩 가동되면서 농협 방화벽이 뚫렸다. 검찰 관계자는 “스크립트 해킹 방식은 가장 복잡한 해킹 방법 중 하나”라면서 “이번 농협 건은 간단치 않은 사건”이라고 말했다. 농협 전산망을 마비시킨 방식은 철두철미했다. 우선 전문 프로그래머들이 외주 직원의 유에스비(USB)에 바이러스를 심었다. 외주 직원이 유에스비에 프로그램 등을 저장할 때 옮겨 가도록 한 것이다. 이후 해당 직원이 유에스비를 노트북에 꽂을 때 그 노트북에 바이러스가 옮겨지도록 했다. 노트북이 농협 서버에 접속될 때마다 외부에서 농협 방화벽 구조를 파악했다. 수사 당국 관계자는 “농협 방화벽은 유동적”이라면서 “방화벽을 ‘움직이는 10미터짜리 벽’이라고 치면 그 움직이는 벽을 찾아 1미터씩 벗겨낸 뒤 전산망의 정확한 구조와 위치를 파악해야 한다. 수개월 전에 범행을 준비했을 것이라는 건 이 때문”이라고 설명했다. 이정현 숭실대 컴퓨터학부 교수는 “유에스비를 통해 바이러스를 노트북에 옮길 수 있다.”면서 “다만 서버 접근 권한을 지니고 있는 사람이 바이러스를 심은 유에스비를 노트북에 꽂아야 스크립트를 실행할 수 있다. (외부 전문 프로그래머가) 그 권한을 어떻게 가질 수 있었느냐가 문제”라고 지적했다. 임을규 한양대 정보통신학부 교수도 “(외부 프로그래머가) 유에스비를 통해 노트북에 바이러스를 심은 뒤 스크립트를 실행하려면 서버 접근 권한이 있는 사람의 유에스비를 택해야 한다.”고 말했다. 한국IBM 직원인 한모 과장은 최고 접근 권한을 가진 사람 중 한 명인 것으로 알려졌다. 이 때문에 내부 직원의 소행이라는 주장이 나오고 있지만 검찰은 가능성을 낮게 보고 있다. 검찰 관계자는 “농협 직원도 검찰 조사에서 내부 직원 소행이라고 (외부에) 말한 적이 없다고 했다.”고 전했다. 검찰 안팎에서는 이번 해킹이 중국 소재 전문 프로그래머에 의해 일어났을 가능성이 높다는 지적이 나오고 있다. 검찰 관계자는 “기존 해킹 범죄에 비춰 보면 농협 해킹은 중국 소재 전문 프로그래머의 소행일 확률이 높다.”면서 “중국에는 이 정도 실력을 갖춘 전문 프로그래머가 50여명 있는 것으로 안다.”고 말했다. 김승훈·강병철기자 hunnam@seoul.co.kr

농협 전산망 마비와 현대캐피탈 해킹 사고 등 대형 금융사고가 잇따라 터지면서 금융기관에 대한 조사 기능을 보강해야 한다는 목소리가 커지고 있다. 국회에서 16개월째 처리되지 않고 있는 한국은행법 개정안을 시급히 논의해야 한다는 지적이 나오고 있다. 20일 국회와 한은 등에 따르면 한은에 제한적인 금융기관 조사권을 부여하는 한은법 개정안은 2009년 12월 초 국회 기획재정위원회를 통과했으나 법사위는 16개월째 논의를 진행하지 않고 있다. 국회 정무위원회가 지난해 2월 한은의 금융기관 조사권 부여에 제동을 거는 내용이 담긴 금융위원회 설치 법률 개정안을 국회에 제출하면서 맞불을 놓았기 때문이다. 한은과 금감원에 이어 두 상임위 간 감정대립에 가까운 힘겨루기 양상이 빚어지고 있다. 한나라당 법사위 간사인 주성영 의원 측은 “법사위에서 여러 번 중재를 하고 기관 간 의견 조정을 촉구했지만 잘되지 않고 있다.”며 “상충하는 두 법안에 대한 기재위와 정무위 간 의견 조율이 이뤄지지 않으면 한은법 개정 안건을 상정하기 어렵다.”고 말했다. 농협의 전산 사고가 발생한 지난 12일 한은 전산망도 마감 시간이 오후 5시 30분에서 7시 10분으로 1시간 40분가량 연장되는 등 사태의 여파가 은행권 전반으로 확산될 기미가 있었다. 금융 전문가들은 농협과 현대캐피탈 사태의 재발을 막기 위해서는 한은법 개정을 통해 금융기관에 대한 ‘2중의 감시망’을 구축해야 한다고 지적한다. 즉, 금융기관의 리스크 관리 등에 대한 금감원의 검사와는 별도로 한은이 지급결제 시스템과 통화안정 제도와 관련된 규정에 문제가 있는지 여부 등을 수시로 파악하고 보완해야 한다는 얘기다. 장기적으로는 한은에 2금융권에 대한 조사 권한을 부여해야 한다는 주장도 나온다. 현재 한은은 제2금융권에 프로젝트 파이낸싱(PF) 대출 관련 자료 제출 등을 요구할 권한이 없다. 한은 내부에서는 지난해 4월 ‘금융안정보고서’와 11월 ‘상호저축은행의 자산건전성’ 자료에서 저축은행 사태를 경고했으나, 비은행금융기관을 검사하거나 제재할 권한이 없어 사태 확산을 막는 데 한계가 있었다는 자성론도 있다. 특히 금감원 출신 감사가 있는 금융기관의 경우 금감원에 전적으로 검사를 맡기기보다 한은의 공동 검사 등 견제가 필요하다는 지적도 있다. 하지만 복수감독 체제를 강화하기보다 현재 체제를 제대로 운영하는 것이 더 바람직하다는 반론도 만만치 않은 상황이다. 김경두기자 golders@seoul.co.kr

농협 전산망 파괴는 고도로 훈련된 전문 프로그래머에 의해 발생했다. ‘어떤 프로그래머가 왜, 어떤 경로를 통해’ 바이러스를 문제의 노트북에 심었는지 궁금증이 증폭되고 있다. 검찰 수사도 이 점에 초점을 맞출 것으로 보인다. ① “유사 수법·전문가 중국에 많아” 농협 전산망 마비는 전대미문의 프로그램(바이러스)에 의해 발생했다. 파일 삭제 명령어가 방화벽을 통과하는 과정에서 정상 지시어로 인식되도록 프로그래밍됐다. 바이러스를 정상 명령어로 교묘하게 포장해 2중, 3중의 방화벽을 뚫고 들어가 전산망을 파괴한 것이다. 수사 당국 관계자는 “이 정도 기술력을 가진 전문 프로그래머는 중국에 있다.”면서 “중국 소재 전문 프로그래머와 국내 프로그래머가 공모했을 가능성도 있다.”고 지적했다. 금융 당국 관계자는 “증권사 서버 다운 등 농협과 유사한 사례가 중국에서 발생한 적이 있다.”면서 “사법 당국에 체포돼 처벌받은 사람들을 보면, 이 정도 전문가급은 대개 중국에 있다.”고 전했다. ② “수개월 준비… 거절당하자 범행” 농협 전산망을 파괴한 이들이 농협 측에 돈을 요구했는지도 관심사다. 농협 측은 강력히 부인하고 있다. 하지만 일각에서는 전문 프로그래머들이 농협 전산망 해킹을 수개월 전부터 공모한 뒤 농협 측에 돈을 요구했다 거절당하자 사전에 노트북에 심어 놓은 해킹 프로그램을 그대로 가동했을 것이라는 주장이 나오고 있다. 수사 당국 관계자는 “해외 해커들이 현대캐피탈 사건처럼 국내 금융권에 해킹 등의 협박을 하며 돈을 요구한 적이 있다.”면서 “농협도 해커에게서 돈을 달라는 요구를 받았을 가능성이 있다.”고 말했다. ③ 내부소행·외부침입·국내외 공모說 바이러스가 노트북에 장착된 경로도 의문이다. 검찰 안팎에서는 ▲내부자 소행 ▲내·외부자 공모 ▲전문 프로그래머들 소행 등 세 가지 관측이 나오고 있다. 내부자 소행은 농협 측이 주장하고 있다. 삭제 명령어 조합으로 봤을 때 내부자가 아니면 불가능하다는 것이다. 한 보안 전문가는 “상당히 훈련된 프로그래머가 전산망 파괴 프로그램을 짰다. 농협 전산망 시스템을 훤히 꿰뚫지 않고서는 도저히 설계할 수 없는 프로그램”이라면서 “외부에서 바이러스를 노트북에 심었다기보다는 내부 전문가의 소행일 가능성이 높다.”고 설명했다. 내·외부자 공모설도 농협 전산망을 정확하게 들여다볼 수 있는 내부자가 없고서는 이번과 같은 프로그램을 만들 수 없다는 데서 비롯됐다. 전문 프로그래머설은 원격 제어 시스템 등 농협 전산 센터와 연결된 외부 연결망을 통해 노트북을 원격 조정했다는 것이다. 검찰은 내부자 소행, 내·외부자 공모, 전문 해커 소행 등 모든 가능성을 열어 놓고 수사하고 있다. 김승훈·강병철기자 hunnam@seoul.co.kr

농협 전산망 파괴는 방화벽이 파일 삭제 명령어를 ‘정상지시어’로 인식하도록 설계한 프로그램(바이러스)에 의해 초래된 것으로 드러났다. 검찰은 농협 전산망이 마비된 지난 12일 이전에 협력업체인 한국IBM 직원의 노트북에 이 바이러스가 심어져 있었던 것을 확인, 이를 심어놓은 전문 프로그래머를 추적하고 있다. 서울중앙지검 첨단범죄수사2부(부장 김영대)는 이번 해킹의 진원지인 한국 IBM 직원 노트북에 파일 삭제 명령어를 내재한 프로그램이 사건 발생 최소 한달 전에 설치됐다가 지정 시간(12일)에 자동 가동됐다는 사실을 확인했다. 검찰 관계자는 “숨겨진 프로그램을 찾거나 삭제된 프로그램을 복구하는 과정에서 나온 흔적을 보면, 최소 한달 이상 범행을 준비했다.”면서 “프로그램 설계 기간 등을 고려하면 그보다 더 이전에 준비했을 것”이라고 밝혔다. 검찰은 삭제 명령어를 정상 지시어로 인식하도록 하는 프로그램이 노트북 내에 설치돼 있다가 농협 방화벽을 뚫은 것으로 보고 있다. 검찰 관계자는 “보통 프로그램은 금융권의 방화벽에서 자동적으로 걸러지는데, 이번 건은 방화벽을 통과할 수 있게끔 삭제 명령어를 프로그램으로 덮어 정상 지시어로 교묘하게 위장했다.”면서 “삭제 명령어를 싸고 있던 프로그램이 전산망을 파괴하는 과정에서 다 날아가 그 프로그램을 밝혀내는 데 시간이 상당히 걸릴 것”이라고 전했다. 농협 관계자는 “삭제 명령어 조합으로 봤을 때 외부가 아니라 내부에서만 가능하다.”면서 내부자 소행 가능성에 무게를 실었다. 한편 이번 전산망 파괴와 관련해 농협 측은 부인하고 있지만 범죄를 저지른 전문 프로그래머들이 해킹 프로그램 가동 전에 농협 측에 돈을 요구했을 것이라는 의혹이 제기되고 있다. 김승훈·강병철기자 hunnam@seoul.co.kr

현대캐피탈 개인정보 해킹 사건을 수사 중인 서울지방경찰청 사이버범죄수사대가 아직도 핵심 용의자인 해커 신모(37·미검)씨의 행방을 찾지 못하고 있다. 4년 전 놓친 신씨를 또 검거하지 못하는 게 아니냐는 우려도 나온다. 경찰은 해커를 통해 협박에 나섰던 국내 연결책 허모(40)씨를 폭력행위 등 처벌에 관한 법률상 공갈 혐의로 구속영장을 신청하고 공범 유모(39)씨를 구속했다고 밝혔다. 허씨는 지난해 말 7~8년 전부터 알고 지내던 정모(36·미검)씨를 필리핀에서 만나 ‘유명 해커가 있는데 2000만원을 주고 유명회사 개인정보를 해킹해 협박하면 큰 돈을 벌 수 있다.’는 말을 듣고 돈을 건네는 등 범행을 도운 혐의를 받고 있다. 그러나 허씨는 국내 연결책일 뿐 이번 사건의 핵심 용의자인 신씨와 정씨의 행방은 오리무중이다. 신씨는 과거 포털사이트 ‘다음’과 KT 홈페이지에 침입하는 등 여러 차례 해킹 범죄를 저지른 뒤 2007년 필리핀으로 달아났다. 경찰 조사 결과 허씨는 지난달 말 정씨가 언급한 신씨에게 돈을 지급하려고 조모(47·미검)씨로부터 20 00만원을 빌려 정씨에게 건넸다. 이어 해킹을 한 뒤 현대캐피탈이 입금한 1억원을 인터넷 뱅킹으로 이체했다. 돈을 국내에서 찾은 ‘인출책’은 허씨와 조씨, 신원이 드러나지 않은 조씨 애인 등 3명이다. 필리핀에서는 정씨가 돈을 찾아갔다. 그러나 10여명의 인원이 동원된 조직적인 사건인 데다 국내 인출책들이 해외에서 수차례 해커 신씨 측을 통해 범행계획을 세웠다는 점에서 단순 협박사건이라는 경찰의 설명은 납득하기 어렵다는 지적이 나온다. 한편 경찰은 현대캐피탈 내부 직원이 해킹에 연루됐는지 여부를 조사하는 과정에서 퇴사 직원 김모(36)씨가 경쟁업체로 이직했다는 사실을 확인했다. 경찰은 김씨가 경쟁업체에서 전산 개발 업무를 맡으면서 현대캐피탈 내부 시스템에 무단 침입해 정보를 빼내는 등 정보통신망법 위반 혐의가 있다고 보고 입건해 조사하고 있다. 또 김씨의 부탁을 받고 업무용 시스템 화면을 캡처한 자료를 건네는 등 영업비밀 유출을 도운 현대캐피탈 직원 김모(45)씨와 보험사 직원 등 5명도 부정경쟁방지법 위반 혐의로 입건했다. 백민경기자 white@seoul.co.kr

농협 전산망에 2중, 3중으로 설치된 방어벽이 뚫린 것으로 알려졌다. 이 같은 방어벽이 뚫린 것은 처음 있는 일이다. 관계당국은 상당한 수준의 전문가들이 저지른 소행일 가능성에 주목하고 있다. 수사당국은 치밀하게 계획된 범죄 쪽에 무게를 두고 수사력을 모으고 있으며, 농협은 ‘고의적인 사이버테러’라고 규정지었다. 정부의 고위 관계자는 18일 “주센터와 백업센터의 파일이 함께 지워진 점에 주목한다.”면서 “이 정도 일은 몇명이 저지를 수 없다. 100명 이상의 초(超)전문가들의 소행”이라고 말했다. 농협 측은 브리핑에서 “전산장애를 일으킨 삭제 명령이 상당히 치밀하게 계획되고, 고도의 경험이 있는 사람이 작성한 명령어의 조합”이라면서 “고도의 기술을 가진 전문가에 의한 고의적인 사이버테러”라고 규정했다. 이어 “파일 삭제 명령만 내리고 카피(복사) 등 특정정보 유출 명령은 없었다.”면서 “외부에서 특정한 정보를 얻을 목적으로 하는 일반적인 해킹과는 다르다.”고 설명했다. 농협 측은 또 “전산장애를 일으킨 명령어는 공격당한 275대의 중계서버뿐 아니라 다른 서버도 침투하려고 했다.”고 강조한 뒤 파일 삭제를 통해 무력화를 시도할 정도로 원한을 가질 만한 내부 직원이 있었느냐는 질문에는 “최근 해고당한 직원은 없다.”고 밝혔다. 관계자는 “중계시스템에는 2중, 3중의 방어장치가 돼 있어 내부인도 접근이 어렵다.”면서 “하지만 이 방어장치가 뚫렸다.”고 말했다. 이와 관련, 정부 소식통은 “방어장치가 뚫린 것은 국내에서 처음 있는 일이며 상당한 전문가 집단이 아니면 뚫기가 어렵다.”면서 국내 공모자가 있을 가능성이 높다고 말했다. 이에 따라 중국을 무대로 한 조직 개입 가능성을 제기했다. 서울중앙지검 첨단범죄수사2부는 농협 전산망 마비는 과실이 아닌 범죄라는 쪽에 무게를 두고 수사를 진행하고 있다. 검찰은 또 내부자 소행에 무게를 두고 농협 서버관리 협력업체인 한국 IBM 직원 등 2~3명을 출국금지 조치했다. 검찰은 현대캐피탈 고객정보 해킹 유출사건과의 연관성도 조사 중인 것으로 알려졌다. 금융감독원과 한국은행도 이날 농협을 대상으로 한 공동검사에 착수했다. 홍희경·강병철기자 saloo@seoul.co.kr

18일 농협이 “거래 내역 유실이나 개인정보 유출은 없다.”고 단언했지만 우려는 여전하다. 농협의 전산복구 작업이 22일까지 ‘진행형’이기 때문이다. 그동안 복구 과정에서 무사하다던 카드 거래 내역이 일부 유실된 채 발견됐듯이 새로운 돌발변수가 나타날지 안심할 수 없는 상태다. ●거래내역 유실땐 피해규모 파악 못해 농협의 전체 서버 553개 가운데 275개가 훼손되면서 거래 내역 유실에 대한 우려는 그대로 남는다. 농협 IT본부 분사 관계자는 “카드 거래 내역은 100% 복구가 가능하다.”고 단언했지만, 금융자료가 관련됐기 때문에 한건이라도 유실되면 농협이나 고객에게 피해가 발생하기 때문이다. 제대로 복구되지 않는다면, 정확한 피해 규모조차 파악하기 어렵고 금융권의 신뢰도는 떨어질 수밖에 없다. 개인정보 유출이 없었는지에 대해서도 논란이 여전하다. 농협 측은 ▲노트북에서 들어간 명령어에 정보유출 명령어가 없이 파일삭제 명령어만 있었다는 점 ▲개인정보를 보관한 HP 서버가 공격받지 않았다는 점을 들어 정보 유출이 없었다고 설명했다. 하지만 농협은 파일삭제 명령이 중계 서버인 IBM 서버를 표적으로 삼은 게 아니고, 다른 서버에 대해서도 침투 기미를 보였다는 설명을 덧붙였다. 서버 공격자의 의도나 목표는 오리무중이다. 범행 의도에 대한 의문도 유출에 대한 우려를 부채질한다. 검찰과 금융 당국은 이번 사건의 성격을 치밀하게 계획된 범죄로 규정했다. 그렇다면 해킹을 대가로 금품을 요구한 현대캐피탈 사건처럼 반대 급부가 나타나는 게 상식적이다. 농협 측 설명대로 “단순히 삭제 명령을 내렸다.”고 하면 해명되지 않는 부분이 남는 셈이다. ●금감원·한은, 농협 과실여부에 초점 피해보상 범위를 어디까지 둘 것인지는 앞으로 큰 논란이 될 전망이다. 농협 측은 “수수료 등 금전적 피해뿐 아니라 전산 장애로 인해 발생한 신용불량 정보를 다른 금융기관과 협의해 삭제되도록 하겠다.”고 약속했다. 이에 대해 금융권 관계자는 “신용평가기관이나 농협의 상대가 된 다른 금융기관이 신용등급을 복귀시키는 데 합의해 줄지 장담할 수 없다.”고 일축했다. 무엇보다 개인이 자신의 신용등급을 잘 알지 못하는 상태이기 때문에 피해가 발생했는지를 모르고 지나갈 수도 있다고 금융권 관계자는 설명했다. 복잡다단한 문제가 얽혀 있지만, 이날 서울 양재동 농협 IT본부 분사를 찾아 검사에 착수한 금융감독원과 한국은행은 일단 농협의 과실 여부에 초점을 맞추기로 했다. 금감원은 특별검사에서 농협의 전산 관련 내부통제 시스템에 문제가 있었는지, 농협이 전자금융거래법이나 관련 감독 규정을 제대로 지켰는지, 협력업체 관리에 만전을 기했는지를 점검한다. 한은은 농협 전산장애로 인해 한은 금융망이나 소액결제 시스템에 문제가 발생할 가능성이 없는지를 조사할 계획이다. 홍희경기자 saloo@seoul.co.kr

현대캐피탈과 농협 사태에서도 볼 수 있듯 최근 들어 전산 사고를 비롯한 사이버 테러가 유독 기업에 집중되는 데 대해 보안업계에서는 ‘보안은 곧 비용’이라는 경영자들의 잘못된 인식과 효율성만 따지다 핵심 보안 영역마저 해킹에 노출시키는 허술한 관리 등을 이유로 들고 있다. 17일 한국은행에 따르면 전체 금융권의 정보기술(IT) 투자 규모는 2009년 1조 2000억원이었지만 지난해에는 40%나 줄어든 7700억원에 머물렀다. 특히 이번에 사고가 발생한 농협의 경우 2009년 IT 보안 분야에 71억 5000만원을 투입했다 지난해에는 시스템 구축이 끝났다는 이유로 23억 5000만원을 줄였다. 전산망 체제가 비용 절감에만 초점이 맞춰지다 보니 사고가 발생한 양재동 농협 IT 본부에선 전산 시스템을 모니터링하는 협력업체 직원들이 사무실에 고정된 전용 데스크톱 컴퓨터가 아닌 노트북 컴퓨터를 사용했다. 때문에 외부 해킹이나 바이러스 감염 위험에 노출돼 있었다. 업계 최고 수준의 보안 관리를 자랑해 온 현대캐피탈 역시 비용 절감 위주의 보안 시스템 관리에서 벗어나진 못했다. 현대캐피탈은 그룹 계열사인 ‘현대오토에버’에 전산 시스템 관리를 맡겨 왔다. 단지 계열사라는 이유로 상대적으로 보안 관리 능력이 취약한 것으로 알려진 업체에 일감을 몰아줘 대형사고를 자초했다는 지적이 나오고 있다. 김상조 한성대 무역학과 교수는 “능력도 안 되는 계열사에 일감을 몰아주는 것은 고객의 권익을 침해할 뿐 아니라 시장에서 기업의 평판을 떨어뜨려 발전 가능성을 훼손하는 등 엄청난 부작용을 낳을 수 있다.”고 지적했다. 류지영기자 superryu@seoul.co.kr

　서울지방경찰청 사이버범죄수사대는 18일 현대캐피탈 고객 개인정보 해킹사건을 국내에서 지휘한 허모(40)씨를 추가로 붙잡아 구속영장을 신청할 예정이라고 밝혔다. 　허씨는 지난 해 12월말 7~8년 전부터 알고 지내던 정모(36·미검거)씨를 필리핀에서 만나 ‘유명 해커가 있는데 2000만원을 주고 유명회사 개인정보를 해킹해 협박하면 큰돈을 벌 수 있다’는 말을 듣고 돈을 건네는 등 범행을 도운 혐의를 받고 있다. 　허씨는 지난달 말 정씨가 언급한 해커 신모(37·미검거)씨에게 돈을 지급하려고 조모(47·미검거)씨에게서 2000만원을 빌려 정씨에게 건넸으며 해킹 이후 현대캐피탈이 입금한 1억원을 인터넷 뱅킹으로 이체한 것으로 드러났다. 　해커 신씨는 과거 포털사이트 다음과 국내 대형 통신업체 홈페이지에 침입하는 등 여러 해킹 범죄를 저질렀으며 2007년 필리핀으로 달아났다. 이체한 돈을 국내에서 찾은 ‘인출책’은 허씨와 조씨,신원이 드러나지 않은 조씨 애인 등 3명이며 필리핀에서는 정씨가 찾아간 것으로 파악됐다. 　경찰은 현재 외국에 있는 해커 신씨와 정씨,조씨 등 3명을 검거하기 위해 인터폴에 국제 공조를 요청해 이들을 쫓고 있다. 　한편 현대캐피탈에서 전산개발 담당자로 일했던 김모(36)씨는 지난해 12월 퇴사한 뒤 곧바로 경쟁사에 입사, 지난 2월까지 총 6차례에 걸쳐 현대캐피탈 시스템에 관리자 계정으로 침입한 것으로 밝혀졌다. 또 김씨의 부탁을 받고 현대캐피탈의 업무용 시스템 화면을 캡처한 자료를 문서로 건네는 등 영업비밀 유출을 도운 현대캐피탈 직원 김모(45)씨와 현대캐피탈에 파견된 보험사 직원 등 5명을 부정경쟁방지법 위반 혐의로 입건했다. 　경찰은 “퇴사 직원들이 유출한 자료는 해킹된 자료와 서로 다르고 공모 여부도 현재까지 확인되지 않았다”며 “현대캐피탈 직원과 이번 사건의 해커 간 공모 가능성은 계속 수사하고 있다”고 설명했다. 　인터넷서울신문 event@seoul.co.kr

현대캐피탈 해킹과 농협 전산망 마비 사태를 계기로 프로그램·서비스 개발에 집중했던 금융권 내 정보기술(IT) 포트폴리오를 보안시스템 강화와 인력 육성에 초점을 맞춰야 한다고 전문가들은 17일 지적했다. 전문가들은 현대캐피탈과 농협을 타산지석으로 삼아 금융권 전체의 보안망 체계를 근본적으로 바꿔야 한다고 밝혔다. 전문가들은 ▲금융 보안 인력을 육성하고 ▲정부 조직을 혁신해야 하며 ▲금융회사 최고경영자(CEO)의 보안 인식을 높이고 ▲보안 시스템을 강화해야 한다고 강조했다. 임종인 고려대 금융보안대학원 교수는 “서버 관리를 외주에 맡기더라도 농협 본사에는 관리 능력을 갖춘 우수 요원을 확보했어야 했다.”면서 관리적 측면의 허점을 지적했다. 임 교수는 “앞으로 대책을 마련하면서 돈 들여 외국 장비를 들여놓을 생각을 할 텐데 장비만 들여오고 운영할 인력이 없다면 문제”라면서 보안 인력을 키워 내는 사회적 구조의 필요성을 강조했다. 한국은행 관계자도 컨트롤타워 성격의 금융 보안 전문가 육성이 시급하다고 지적했다. 성재모 금융보안연구원 정보보안본부장은 “일본 미쓰비시은행의 경우 3만~4만명의 직원 가운데 전산 개발 인력만 자체적으로 7000여명을 두고, 운영 인력을 별도로 300~400명을 확보하고 있어 장애가 발생해도 즉각 고칠 수 있다.”고 말했다. 임종인 교수는 금융 보안에서 권한과 책임을 갖춘 정부 기구를 만들어야 한다고 촉구했다. 정태명 성균관대 정보통신학부 교수는 “행정안전부, 방송통신위, 지식경제부, 국가정보원 등의 유관 부처는 서로 주도권 싸움만 하고 있다.”면서 정부 부처 내 컨트롤타워 부재를 지적했다. 그는 “디도스 사태 때 모든 금융회사에 대한 보안점검을 벌였어야 했다.”면서 “앞으로 금융감독원은 상시검사에서 IT 보안 관련 검사 항목을 확대해야 한다.”고 말했다. 박춘식 서울여대 정보보호학과 교수는 “정보 보호 부서는 힘들기 때문에 기피하는 경향이 있는데, 정부가 관심과 지원을 강화해야 한다.”면서 정보 보호를 강화하는 금융회사에 대해서는 정부가 세제 지원을 해주는 등의 인센티브를 제공해야 한다고 조언했다. 정보 보호 인력 채용 시 인건비 일부 지원 방안도 제시했다. 그는 “기업들은 IT 시스템 유지 비용을 내지 않고 있으며, 하청업체들은 개발할 때만 돈을 낸다.”면서 IT 비용을 단순한 비용 측면이 아니라 위험 관리 측면에서 봐야 한다고 강조했다. 유지 비용이 현실화돼야 인력에 대한 대우도 나아질 것이라는 얘기다. 정태명 교수는 “CEO들이 정보 보안의 중요성에 대해 인식하지 못하고 방관하다가 일이 터지고 있다.”면서 내부에서 문제가 발생하면 막을 수가 없는 만큼 내부 통제를 강화할 것을 주문했다. 이어 현대캐피탈의 경우는 ‘설마병’으로 봐야 한다면서 고객 정보를 모두 암호화해야 하는데 일부 소홀히 한 측면이 있고, 많은 기업들이 이런 식으로 정보가 유출당하는 사고를 낸다고 말했다. 정 교수는 현재 국회에 계류 중인 전자금융거래법 개정안이 빨리 처리돼 정보보안최고책임자(CISO)를 신설하는 것도 대안이 될 수 있다고 말했다. 김경두·오달란기자 golders@seoul.co.kr

금융 당국의 발걸음이 빨라지고 있다. 김석동 금융위원장과 권혁세 금융감독원장은 18일 은행회관에서 5대 금융지주 회장들과 긴급 회동을 갖고 금융 보안 대란 등 각종 금융 현안을 논의할 예정이다. 금융 당국 수장들이 함께 민간 금융회사 최고경영자(CEO)들과 공식 회동하는 것은 매우 이례적인 일이다. 은행 쪽 참석자는 이팔성 우리금융지주 회장, 한동우 신한금융지주 회장, 김승유 하나금융지주 회장, 어윤대 KB금융지주 회장, 강만수 산은금융지주 회장이다. 김 위원장이 이번 간담회를 통해 ▲금융회사 전산 보안 ▲부동산 프로젝트파이낸싱(PF) 대출 및 건설사 부실 문제 ▲가계 부채 연착륙 ▲서민 금융 기반 강화 ▲신용카드 부문 과당 경쟁 등 금융 관련 현안에 대한 의견을 나누고, 시장 안정을 위해 금융권이 적극 협력하고 대응해 줄 것을 당부할 예정이라고 금융위는 설명했다. 금융 보안 대란과 관련해 전문가들은 ‘제2의 농협’ 사태가 일어나지 않기 위해서 국회와 당국도 제 역할을 해야 한다고 지적한다. 최근 국회에 제출된 전자금융거래법 개정안이 조속히 처리돼야 한다는 이야기도 나온다. 금융회사는 정보보호 최고책임자(CISO) 지정을 의무화하고, CISO는 전산 시스템 운용에 필요한 인력과 예산 편성 및 관련 계획을 수립하도록 개정안은 규정하고 있다. 개정안을 발의한 이성헌 한나라당 의원 측은 17일 “금융권은 보안을 최대화해야 하는데 가급적 최소화하고 있으며, 해킹을 당해도 재수가 없다고 생각하는 경향이 있다.”면서 “국회에서도 금융 보안에 대한 관심이 부족했는데 입법 과정을 최대한 서둘러 조속히 법이 시행되도록 해야 한다.”고 말했다. 금융회사의 정보 보호 인력과 예산 부족도 문제지만 금융 당국의 인력 상황도 크게 다르지 않다. 금감원이 정보기술(IT) 부문 검사를 해야 할 금융회사는 180개지만 담당 직원은 11명뿐이다. 한때 금감원 내에 IT 검사국이 독립적으로 존재하기도 했으나 현재는 IT 검사실로 축소된 상태다. 사고가 났을 때 검사를 나가도 보조적인 역할을 하는 데 그치고 있다. 금융 당국의 인력 증강은 물론 금융권 감독도 강화해야 한다는 의견도 나온다. 금융 당국은 2005년 국내에서는 처음으로 인터넷 뱅킹 해킹 사건이 일어났을 때 종합대책의 하나로 금융기관의 전체 IT 예산 가운데 정보 보호 예산을 3% 이상, 전체 IT 인력 가운데 정보 보호 인력을 3% 이상 유지하도록 행정 지도했다. 2009년 디도스 공격 사태 이후에는 이 비율을 각각 5%로 강화했다. 이러한 가이드라인에 대한 관리 감독이 제대로 이뤄졌더라면 농협 사태를 방지할 수도 있었다는 게 전문가들의 중론이다. 홍지민기자 icarus@seoul.co.kr

시민단체들은 농협의 전산 마비 사태와 현대캐피탈 해킹에 대한 집단 소송 준비에 착수했다. 금융소비자연맹(금소연)과 소비자권리찾기시민연대는 17일 농협 전산망 마비 및 현대캐피탈 사건 등의 피해 사례를 접수하는 창구를 홈페이지(www.kicf.org, www.kocon.org)에 개설했다. 전화(1577-4995)로도 피해를 접수한다. 조남희 금소연 사무총장은 “고객 정보 유출은 고의나 과실이 없더라도 금융회사가 당연히 책임을 져야 한다.”면서 “앞으로 금융소비자들의 피해를 방지하기 위해서라도 피해자 집단 소송을 추진하겠다.”고 말했다. 하지만 법원에서 회사의 책임이 입증된 사례가 많지 않고 배상액이 크지 않은 편이어서 집단 소송에 회의적인 시각도 있다. 한편 서울중앙지검 첨단범죄수사2부(부장 김영대)는 한국IBM 직원의 노트북을 부분 조사한 결과, 누군가 ‘파일 삭제 명령어’를 심어 농협 전산망을 마비시켰다는 것을 확인했다. 제3자가 바이러스를 심어 노트북을 좀비PC로 만든 뒤 삭제 명령어를 실행했거나 이동식 저장장치(USB)나 특정 프로그램 다운로드를 통해 바이러스가 유입됐을 가능성이 높다는 게 검찰의 설명이다. 검찰 관계자는 “농협 직원 등을 소환 조사하는 한편 노트북 하드디스크 복원에 주력하고 있다.”고 밝혔다. 홍희경·김승훈기자 saloo@seoul.co.kr