“직장도 없고, 지금 대학생인데 얼마까지 (대출) 가능합니까?” “현재 군인 신분으로 대부업체 몇 군데에서 수백만원을 빌려 쓴 상태인데 추가 대출이 될까요?” 대출 희망자와 은행간의 전화통화 내용이 아니다. 경찰이 지난 15일 서울 공릉동의 한 무등록 대부중개업체에서 압수한 USB와 노트북에서 나온 내용들이다. 이곳에서는 제2금융권 등에서 유출된 것으로 보이는 대출 신청인의 개인정보 수천여건이 쏟아져 나왔다. 엑셀 파일로 정리된 주소록에는 고객이 대출 신청을 할 때 상담한 대출 조건 및 시기·액수 등 문의 여부가 그대로 담겨 있었다. 상담 내용도 질문 형식으로 정리돼 있었다. 이름, 직업, 주민번호, 연락처 등도 기재돼 있는 상태였다. 대부 중개업체는 이 같은 정보를 이용해 손쉽게 대출을 알선하고 고액의 수수료를 챙겼다. 중국·필리핀 등의 전문 해커가 현대캐피탈 등 제2금융권 고객 정보를 빼내 국내 대부업체에 넘기는 것으로 드러난 가운데<서울신문 4월 12일자 1·9면> 중국 측에서 받은 고객 정보를 활용, 불법 대출을 알선한 일당 이모(36)씨 등 20명이 서울 서초경찰서에 적발됐다. 경찰은 이들이 중국을 거점으로 한 전문 해커에게 고객 정보를 직접 받았는지, 해킹 고객 정보를 밀매하는 범죄 조직으로부터 입수했는지 등을 수사 중이다. 조사 결과 이들은 지난해 12월부터 이달까지 대출 신청인의 자료를 가지고 고객들이 사금융사 등으로부터 대출을 받을 수 있도록 연결한 뒤, 고객들로부터 매달 2억원에 가까운 불법 수수료를 편취한 것으로 드러났다. 현행법상 대부업 중개수수료는 불법이다. 업체 실장 이모(42)씨는 “업주가 중국 쪽에서 가져온 자료라며 매일 개인 정보를 가져와 전화로 영업을 한 뒤 흔적이 남지 않게 폐기했다.”고 말한 것으로 경찰은 전했다. 업체 직원들은 고객들의 이전 대출 상담 내용을 가지고 자신들이 제1금융권 종사자인 양 둘러댄 뒤 대출을 알선했다. 이들은 “고객님은 이미 제2금융권 등 몇 곳에서 대출 거절을 당하지 않았냐.”면서 “대출이 어렵지만 수수료를 더 내면 우리가 작업해 도와주겠다.”고 고객들을 꾄 것으로 확인됐다. 이들은 대출금액의 8~30%까지 수수료를 뗀 뒤 다른 대부업체 등에 연결해 줬다. 경찰 관계자는 “중국 등지에서 활동하는 전문 해커 조직이 제2금융권의 비대출자(대출 의뢰를 했다가 대출받지 못한 사람들) 정보를 빼내 국내 대부업체에 넘기는 것으로 알고 있다.”면서 “이번에 나온 고객 정보도 현대캐피탈 건처럼 제2금융권에서 빼낸 정보일 가능성이 높다.”고 말했다. 경찰은 이날 무등록 대부중개업체 사무실 2곳을 압수수색하고 직원 19명을 사기 및 대부업법 위반, 사문서 위조 등의 혐의로 불구속 입건했다. 또 실업주 이씨를 소환해 개인정보 및 불법 수수료 취득 여부 등을 조사하고 있다. 한편 현대캐피탈 고객 개인정보 해킹 사건을 수사 중인 서울지방경찰청은 17일 회사 내부 사정을 잘 아는 사람이 해킹에 연루됐을 개연성이 있는 것으로 보고, 현대캐피탈 퇴직 직원들을 조사하고 있다. 백민경기자 white@seoul.co.kr

시민단체들은 농협의 전산 마비 사태와 현대캐피탈 해킹에 대한 집단 소송 준비에 착수했다. 금융소비자연맹(금소연)과 소비자권리찾기시민연대는 17일 농협 전산망 마비 및 현대캐피탈 사건 등의 피해 사례를 접수하는 창구를 홈페이지(www.kicf.org, www.kocon.org)에 개설했다. 전화(1577-4995)로도 피해를 접수한다. 조남희 금소연 사무총장은 “고객 정보 유출은 고의나 과실이 없더라도 금융회사가 당연히 책임을 져야 한다.”면서 “앞으로 금융소비자들의 피해를 방지하기 위해서라도 피해자 집단 소송을 추진하겠다.”고 말했다. 하지만 법원에서 회사의 책임이 입증된 사례가 많지 않고 배상액이 크지 않은 편이어서 집단 소송에 회의적인 시각도 있다. 한편 서울중앙지검 첨단범죄수사2부(부장 김영대)는 한국IBM 직원의 노트북을 부분 조사한 결과, 누군가 ‘파일 삭제 명령어’를 심어 농협 전산망을 마비시켰다는 것을 확인했다. 제3자가 바이러스를 심어 노트북을 좀비PC로 만든 뒤 삭제 명령어를 실행했거나 이동식 저장장치(USB)나 특정 프로그램 다운로드를 통해 바이러스가 유입됐을 가능성이 높다는 게 검찰의 설명이다. 검찰 관계자는 “농협 직원 등을 소환 조사하는 한편 노트북 하드디스크 복원에 주력하고 있다.”고 밝혔다. 홍희경·김승훈기자 saloo@seoul.co.kr

　농협은 18일 최근 발생한 전산마비 사고의 성격에 대해 “고도의 기술을 가진 전문가에 의한 고의적인 사이버 테러”라고 규정했다. 　농협중앙회 김유경 팀장은 이날 브리핑에서 ”해킹은 외부에서 특정 정보를 취득해 이득을 보는 것이지만 이번 사건은 (농협) 내부에서 저질러졌고 전체 서버 시스템을 파괴하도록 명령이 내려졌고, 동시다발적으로 시행됐다.”면서 이같이 말했다. 그는 ”이같은 사례는 국내외 보안 관련 사고에서조차 상당히 보기 어려운 사건“이라고 첨언했다. 　김 팀장은 “협력업체 소유 노트북PC에서 내려진 삭제명령이 상당히 치밀하게 계획된 명령어로 고도의 경험이 있는 사람이 작성한 명령어의 조합”이라면서 “해당 서버의 파일을 파괴하도록 하는 내부적인 명령어로 엔지니어가 아니면 모른다.”고 설명했다. 　그는 “전산관련 기본적인 상식으로 판단할 때 파일삭제는 최고의 명령어로 이런 명령은 내릴 수도 없고, 내려서도 안되며 상상하기 어려운 명령어”라면서 “정보유출을 위한 ‘복사(copy)’와 같은 명령도 없이 파괴명령만 있었다.”고 부연했다. 　김 팀장은 “IBM 중계서버 뿐만 아니라 다른 서버도 공격을 시도한 흔적이 있다.”면서 “명령어가 통상의 시스템을 모니터하는 스크립트가 아니라 독립된 스크립트에서 내려졌다.”고 덧붙였다. 인터넷서울신문 event@seoul.co.kr

봄날의 기운이 완연하게 느껴진 4월 넷째주, 따뜻한 봄 날씨와는 달리 사건·사고가 많은 한주였다. 지난주 검색어 순위 1위에는 ‘마늘밭 110억 발견’ 소식이 올랐다. 전북 김제경찰서는 지난 11일 자신의 처남이 인터넷 불법 도박사이트로 번 돈 110억원을 자신의 마늘밭에 묻어뒀던 이모(53)씨에 대해 구속영장을 신청했다. 이씨는 최근 마늘밭에 묻어 둔 돈 가운데 2억 8000여만원을 캐내 개인용도로 쓰고서 이를 굴착기 기사 안모씨에게 덮어씌우려다 덜미를 잡힌 것으로 알려졌다. 2위는 ‘카이스트 교수 자살’이 차지했다. 올해 들어 학생 4명이 잇따라 스스로 목숨을 끊은 한국과학기술원(KAIST) 생명과학과 교수 박태관씨가 지난 10일 오후 4시쯤 대전시 유성구의 자택에서 스스로 목을 매 숨졌다. 3위는 ‘농협 대국민 사과’가 차지했다. 지난 14일 농협 최원병 회장은 전산망 장애로 금융거래 중단 등의 불편을 겪은 고객들에 대한 대국민 사과를 발표하고 보상방안을 언급했다. 4위에는 고객 42만명의 개인정보가 필리핀과 브라질 등을 거쳐 유출된 사태를 빚은 ‘현대 캐피탈 해킹’이 올랐다. 전문적인 해커에 의한 해킹으로 이름과 주민등록번호는 물론 휴대전화 번호가 유출됐다. 사건의 유력 용의자인 신모씨에게는 인터폴 적색 수배가 내려진 상태다. 5위는 ‘박지성 7호 골’이 차지했다. 잉글랜드 맨체스터 유나이티드의 박지성 선수는 지난 13일 ‘UEFA 챔피언스리그’ 8강 2차전 첼시 FC와의 경기에서 후반 32분 결승골을 넣으며 팀의 2대1 승리에 큰 역할을 했다. 이날 박지성은 4개월 만에 시즌 7호 골을 기록했다. 현지 언론은 극찬과 함께 평점 8점을 부여했다. 6위는 가수 ‘김장훈의 독도 반박’ 소식이 올랐다. 김장훈은 독도가 다케시마라고 우기는 일본 외무성의 억지주장을 반박하는 자료를 자신의 개인 미니홈피에 올려 화제가 됐다. 7위는 일본 ‘이바라키현 강진’이 차지했다. 지난 11일 오후 5시 16분쯤 일본 후쿠시마와 이바라키현에서 리히터 규모 7.1의 강진이 발생하고 나서 규모 5~6의 여진이 수차례 발생, 이바라키현 해안에 1m 높이의 쓰나미 경보가 발령됐다. 8위에는 ‘신라호텔 공식사과’ 소식이 올랐다. 한복 디자이너 이혜순씨가 최근 신라호텔 레스토랑 입구에서 한복을 입었다는 이유로 출입 금지를 당해 논란이 일자 이부진 대표이사가 직접 이씨를 찾아 사과한 것으로 전해졌다. 앞서 이혜순씨는 한복이 부피감이 있어 위험해 입장할 수 없으며 한복과 트레이닝복은 드레스 코드에서 제외된다는 호텔 측의 답변을 전해 들었다고 밝혀 화제가 됐다. 비난 여론이 높아지자 신라호텔 측은 공식사과문을 발표했다. 9위는 지난 13일 소프트뱅크 호크스와의 경기에서 이적 후 올 시즌 첫 홈런을 친 이승엽 선수의 소식이 차지했다. 10위에는 병역 기피 혐의를 받고 있던 가수 MC 몽의 무죄판결 소식이 올랐다. 김정은기자 kimje@seoul.co.kr

현대캐피탈의 해킹과 농협의 전산망 마비는 ‘남의 일’이 아니다. 전문가들은 금융권의 총체적인 정보기술(IT)보안 부실이 대형사고로 이어졌으며, 다른 은행 등에서도 언제든 되풀이될 수 있다고 경고한다. 보안 의식, IT 투자, 인력 육성 등에 소홀한 게 금융권의 현실이었다. 한해 1조~2조원의 순이익을 내고 있는 은행권이 몇 푼 아끼려다 고객 신뢰라는 가장 큰 자산을 잃을 판이다. 17일 금융감독원에 따르면 지난해 국내 인터넷뱅킹 거래 액수는 1경 3265조 6150억원으로 집계됐다. 현금 자동입출금기(ATM)를 통한 거래 금액은 714조 6940억원이며, 폰뱅킹 692조 5570억원, 모바일뱅킹이 133조 7110억원으로 전자금융을 통한 거래가 폭발적으로 늘어나고 있는 추세다. ●인터넷뱅킹 거래액 1경 3265조 하지만 IT 보안 투자에는 인색했다. 전체 금융권의 인터넷뱅킹 시스템 구축 등 IT에 대한 투자 규모는 2009년 1조 2000억원이었지만 지난해는 39%나 줄어든 7700억원에 그쳤다. 특히 농협은 IT 보안 분야에 2009년 71억 5000만원을 투입했지만 지난해는 시스템 구축이 완료됐다는 이유로 무려 23억 5000만원을 삭감한 것으로 알려졌다. 그나마 예산의 대부분이 인건비로 들어갔다. ●은행 등 보안예산 3~4%대 그쳐 금융권은 전산 시스템을 관리할 인력 투자에도 소홀했다. 우리나라의 은행 IT 인력은 2000년 4100여명에서 2009년엔 3876명으로 6.3% 줄었다. 같은 기간 은행 전체 인원이 8.2% 늘어난 것과 대조된다. 18개 주요 은행의 IT 보안 담당자는 121명에 불과하다. 은행 관계자는 “비용 절감을 이유로 저렴한 하드웨어와 소프트웨어 등을 도입하면서 정작 복구 작업이 지연되고 원인 분석마저 안 되는 경우가 있다.”고 말했다. 은행권 IT 예산 중 보안 예산은 3.4%로 금융감독원의 권고 수준 5%에 못 미친다. IT 부서 근무자 중 보안 담당은 2.9%(2010년 8월 기준)로 더 낮다. 농협의 인력과 예산은 모두 2.0%로 업계 평균치에도 못 미친다. 실제로 대규모 금융지주사들은 전산망 관리를 시스템 자회사에 맡기고, 자회사들도 2·3차 하도급을 통해 전산 보안을 수준 이하의 업체에 맡기고 있는 실정이다. 특히 서버 관리와 핵심 지급 결제 프로그램 등 금융 전산망의 핵심 업무마저 아웃소싱을 하다 보니 사고 가능성이 커지고 사고 수습도 쉽지 않다는 것이다. 현재 은행권 본사의 IT 인력 대부분은 주로 IT 전략과 프로그램 개발에 집중하고 있다. 또 금융지주사들이 계열사 IT 인력을 한곳에 모으는 것도 지나친 편의주의적 발상이라는 지적이 나온다. 은행이나 증권, 보험 등의 비즈니스 속성이 다른데도 무리하게 관련 인력들을 한곳에 집중시켜 전문성을 떨어뜨리고, 이 때문에 사고가 터지면 피해가 더 확대될 수 있다. 김경두기자 golders@seoul.co.kr

한국은행이 발 빠르게 금융감독원과 공동 검사에 나선 까닭은 ‘금융권 신뢰 붕괴’라는 초유의 사태가 일어날 수도 있다고 판단한 데 따른 것이다. 현대캐피탈 해킹 사건과 이번 ‘농협 전산망 마비 사태’가 그만큼 심각하고 중대한 위기라고 판단한 셈이다. 한국은행은 15일 임시 금융통화위원회를 열어 농협에 대한 공동 검사권 발동 안건을 의결했다. 과거 은행권의 지급 결제 문제로 임시 금통위가 열린 적이 있지만 금감원이 검사 중인 사안에 한은이 공동 검사권을 발동하는 일은 이례적이다. 이번 조치는 사실상 금융권의 정보기술(IT) 시스템 관리가 허술했다는 것을 방증한다. 한은 관계자는 “4~5년 전에도 임시 금통위를 열었던 사례가 있지만 이번에는 특별히 신속하게 대응했다.”고 설명했다. 이어 “지급 결제 미스 매치가 일어나면 현금 부족 현상이 나타날 수 있기 때문에 한은이 일중 당좌대출(장중 사용하고 업무 마감 후 갚는 대출)을 해야 하는 긴박한 상황이 일어날 가능성 등도 함께 알아볼 예정”이라고 말했다. 한은은 자체 금융망에 참여하는 금융기관 중 한곳이라도 지급 결제가 되지 않으면 전체 결제 마감이 늦어질 수 있다는 점을 우려하고 있다. 농협 전산 사고가 발생한 지난 12일 한은 전산망 마감 시간은 오후 5시 30분에서 7시 10분으로 1시간 40분가량 연장됐다. 한은은 가능한 한 빨리 공동 검사에 착수해 농협이 지급 결제 업무를 지속할 수 있는지와 장애 발생 이후 업무 처리 현황, 재발 방지를 위한 내부 조치 등을 파악할 계획이다. 통상 시중 은행에 대한 공동 검사는 한은 금융안정분석국 주도로 이뤄지지만 한은은 농협 전산 사고가 지급 결제와 관련된 점 등을 고려해 금융안정분석국과 금융결제국, 전산정보국을 함께 검사팀으로 구성할 계획이다. 금융위원회도 지난 11일부터 모든 금융회사를 대상으로 보안 점검에 들어갔으며, 금융위 사무처장을 팀장으로 정부관계기관, 민간 IT업체, 금융결제원, 코스콤 등 IT 분야의 최고 전문가들로 구성된 태스크포스(TF)도 구성하기로 했다. 금융업계에 전방위 조사가 진행될 것임을 예고했다. 조사 결과에 따라 금융권 전체에 만만찮은 후폭풍이 예상된다. 기본적인 금융권 보안 강화뿐 아니라 금융권 IT 시스템과 관련된 제도 변경도 이뤄질 가능성이 적지 않다. 김경두기자 golders@seoul.co.kr

현대캐피탈 해킹과 농협의 전산망 마비를 계기로 모든 금융회사를 대상으로 보안실태 점검 작업이 실시된다. 농협에 대해서는 한국은행과 금융감독원이 공동 검사에 들어간다. 농협은 장애 발생 나흘째인 15일 전산망을 완전 복구했으나 신용카드 현금서비스 및 체크카드 결제가 부분적으로 원활하게 진행되지 않았다. 완전 정상화에는 좀 더 시간이 걸릴 전망이다. 한국은행은 이날 임시 금융통화위원회를 열고 농협에 대해 직권으로 공동검사에 착수하기로 결정했다. 금감원은 한은의 요구를 받아들여 오는 18일부터 한은과 함께 농협 검사에 들어간다. 금융위원회는 이달 말부터 한달간 금융권의 정보기술(IT) 보안 실태를 면밀히 점검하기로 했다. 이를 위해 지난 11일부터 은행, 증권, 보험, 저축은행, 캐피털, 신용카드 등 400여개의 금융회사를 대상으로 보안점검을 위한 서면 조사에 들어갔다. 금융위는 민·관 합동 태스크포스(TF)를 구성해 금융회사의 IT 보안을 강화하고 사고 재발 방지를 위해 대책을 마련할 계획이다. 검찰은 이번 전산장애에 농협 내부자가 연루됐을 가능성을 염두에 두고 전산망에 접근할 수 있는 직원 수십명의 휴대전화 번호를 확보, 통화 내역 확인에 들어갔다. 서울중앙지검 첨단범죄수사2부(부장 김영대)는 농협 서버의 일부 운영파일과 접속 기록이 반복적으로 지워진 사실을 확인했다. 검찰은 외부 해킹, 외부인과 내부 직원의 공모 가능성도 배제하지 않고 있다. 농협은 오전 9시부터 신용카드 현금서비스와 체크카드 결제 업무가 재개됐다고 밝혔다. 장애가 발생한 지난 12일 오후 5시 이후 64시간 만이다. 창구거래와 인터넷뱅킹 등을 포함한 대부분의 금융거래가 정상화됐으나 부분적으로는 체크카드와 신용카드 사용이 원활하게 진행되지 않았다. 카드대출(카드론)과 신용카드 선결제 등은 여전히 불가능하다. 오달란·이민영기자 dallan@seoul.co.kr

농협 전산망 마비는 외부 해커에 의해 바이러스에 감염된 좀비PC(악성코드 감염 컴퓨터)가 부차적으로 일으킨 해킹에 따른 것으로 확인됐다. 북한 해커의 소행으로 밝혀진 두 차례의 분산서비스거부(디도스:DDos) 공격과의 관련성도 배제할 수 없다는 지적이 나오고 있다. 검찰도 좀비PC의 공격 가능성에 무게를 두고, 이를 밝히기 위해 2차 해킹을 실행한 한국 IBM 직원의 노트북을 복원하는 데 주력하고 있다. 신원불상의 해커는 농협 내·외부 직원들의 개인PC를 감염시켜 중앙서버까지 제어할 수 있었던 것으로 알려져, 농협 보안 체계에 대대적인 혁신이 필요하다는 지적이 나오고 있다. 15일 수사당국에 따르면 농협 전산망 먹통 사태는 외부 해커에 의해 좀비PC가 된 한국 IBM 직원의 노트북을 통해 일어났다. 수사당국 관계자는 “농협 전산망 해킹은 꼬리에 꼬리를 무는 하도급 관행이 초래했다.”면서 “해커가 감염시킨 농협 직원의 좀비PC로 중앙서버까지 제어할 수 있을 정도로 농협 보안망이 허술하다.”고 지적했다. 한편 이번 해킹 사건을 수사 중인 서울중앙지검 첨단범죄수사2부(부장 김용대)는 농협 전산망의 마비를 초래한 외주 직원의 노트북 하드디스크 복구에 힘을 쏟고 있다. 검찰 관계자는 “단순 사고나 과실일 수도 있지만 한국 IBM 직원의 노트북이 ‘좀비 PC’일 수도 있다.”면서 “농협에서 가져온 폐쇄회로 (CCTV)나 직원들의 휴대전화 통화 내역도 분석하고 있지만 노트북 하드디스크를 복원하는 게 관건”이라고 밝혔다. 또 “지난 12일 농협 전산망이 마비된 시점에 노트북 내에 가동된 프로그램을 복원하고 있다.”면서 “복원에는 7~10일 정도 걸릴 것”이라고 말했다. 농협 내·외부 직원들의 공모, 외부 직원의 테러 여부 등도 노트북 복원을 통해 최종 로그인한 시간을 파악하면 확인할 수 있다고 검찰은 설명했다. 김승훈기자 hunnam@seoul.co.kr

중동사태에서 ‘초라한 정보력’으로 망신당했던 미국이 사이버 스파이전에서도 이미 중국에 밀렸다는 평가가 나와 또다시 자존심을 구기게 됐다. 로이터통신은 14일(현지시간) 중국이 미국보다 스파이전에서 앞서 가고 있다는 분석을 전문가들의 평가와 외교문서 등을 토대로 내놓았다. ●中, 美국무부서 무기정보 등 빼내 지난달 미 회계감사국(GAO) 보고서에 따르면 미 국토안보부 US컴퓨터비상대응팀 조사 결과 미 정부 컴퓨터 네트워크에 대한 사이버 공격은 2006회계연도 5503건에서 2010회계연도 4만 1776건으로 5년 만에 무려 650% 가파르게 늘었다. 미국 조사관들에 따르면 중국은 수십억 달러의 무기 시스템도 설계할 수 있는 고성능 미 국무부 컴퓨터에 들어와 사용자 이름과 비밀번호 등 수테라바이트(TB·1테라바이트는 1024기가바이트) 규모의 엄청나게 많은 기밀 데이터를 훔쳐 갔다. 이 같은 중국 정부의 사이버 공격의 증거는 최근 속속 드러나고 있다. 중국 인민해방군이 해킹의 배후에 있다는 미 국무부의 기밀 외교문서(2009년)도 그 중 하나다. 로이터가 폭로전문사이트 위키리크스로부터 입수한 미 국무부 외교문서에 따르면 2006년 사이버테러 활약상을 벌인 암호명 ‘비잔틴 하데스’는 중국군 내부 조직의 소행이었다. ●美기업 수시로 사이버 테러 당해 미 국무부 사이버위험분석부(CTAD) 관계자들은 “여러 개의 중국 공인 웹사이트가 2006년 비잔틴 하데스의 공격과 관련이 있다.”고 밝혔다. 이 사이트들은 중국 쓰촨성 청두시의 인증을 받은 것으로 ‘천싱펑’이라는 사람이 개설한 것으로 돼 있는데, 이는 청두 소재 중국군 제1기술정찰국에 의해 사용됐다. 중국군 제3부의 일부인 기술정찰국은 청두를 비롯, 최소 6곳에 위치해 있으며 전자기기를 이용한 커뮤니케이션 도청 등을 통해 정보를 수집한다. 특히 미·중 안보 이슈에 주력하는 것으로 알려졌다. 언어학자와 기술자 등으로 꾸려진 중국군 제3부는 중국과 해외의 커뮤니케이션 시스템 감시를 맡고 있다. 민간 기업도 중국의 사이버 공격에 시달리기는 마찬가지다. 지난 2년 동안 석유, 가스, 테크놀로지, 금융부문의 미국 기업 수십곳의 컴퓨터시스템이 사이버테러를 당했다. 중국 공산당 서열 5위인 리창춘 정치국 상무위원이 개입한 것으로 알려진 지난해 구글 해킹 사건(일명 ‘오로라 공격’)이 대표적 예다. 조엘 브레너 전 국가정보국 방첩담당 국장은 “당시 피해를 입었다고 공개된 기업은 34개지만 수천개 기업이 ‘오로라 공격’의 타깃이 됐다.”고 말했다. 워싱턴 중국 대사관과 미 국무부는 이런 의혹들에 대해 코멘트를 거부했다. 정서린기자 rin@seoul.co.kr

“금융보안은 비용이 아니라 투자입니다. 금융기관 최고경영자(CEO)의 보안 마인드부터 달라져야 합니다.” 우리나라 전체 금융거래 가운데 80%가 비대면 거래로 이뤄진다. 창구에서 직원과 마주하는 대면거래가 아닌, 인터넷 뱅킹, 인터넷 결제, 모바일 결제 등이 그만큼 많다는 얘기다. 선진국의 비대면거래 비율이 50% 안팎인 점을 고려하면 엄청난 규모가 아닐 수 없다. 이러한 상황에 현대캐피탈 고객 정보 해킹 사건에 이어 농협 전산 장애 사태가 잇따르며 국내 금융 소비자들이 불안해하고 있다. 근본적인 대책은 없는 것일까. 14일 서울 여의도에서 만난 곽창규(55) 금융보안연구원장은 금융보안을 위한 예산을 쓰면 아까운 비용으로 여기는 금융기관 CEO의 마인드부터 바뀌어야 한다고 강조했다. →금융보안은 왜 중요한가. -전자금융은 편리하지만 그 이면에서는 사고가 지속적으로 발생하고 있다. 최근 들어서는 금전적 목적의 해킹 공격이 증가하고 점차 조직화되고 있다. 새로운 공격 기술이 나오는 주기도 점점 짧아지고 있다. 그러한 가운데 모바일 오피스 등 새로운 비즈니스 환경과 스마트폰 등 새로운 전자금융 거래 수단의 등장은 금융권에 새로운 과제를 던진다. 금융기관을 대상으로 한 사이버테러 발생 시 전자금융 서비스 지연 및 중단 등으로 일어나는 사회적 혼란과 경제적인 피해는 다른 어떤 분야보다 심각하다. →현대캐피탈에 이어 농협까지 사고가 잇따르고 있다. 우리 정보기술(IT) 수준이 낮아서인가. -그렇지 않다. 우리 기술 수준은 세계 최고다. 그래서 상대적으로 해외 해커들의 타깃이 되기도 한다. 그동안 전자금융거래 이용률 대비 해킹 사고 횟수를 살펴보면 전자금융시스템 보안은 상대적으로 잘 구축되어 있는 편이다. 하지만 경영자층의 보안 의식이 뒤따르지 못하고 있다. 특히 캐피털사 등 제2금융권의 정보보호 예산 및 인력 규모는 금융당국이 제시하는 가이드라인에 미치지 못하고 있는 상황이다. 적극적인 지원과 투자가 필요하다. →두 사건이 일으키고 있는 파장이 엄청난데. -현대캐피탈은 과거 사고에 견줘 대량의 금융정보가 유출됐다는 점에서 주의해야 한다. 신속한 후속 조치로 추가 피해는 막았지만, 유출된 정보를 통해 피싱 등의 2차 피해가 일어날 수 있기 때문에 주의가 필요하다. 농협 수준의 전산 장애는 사상 처음이다. 금융당국의 조사와 검찰 수사 결과가 나와 봐야 하겠지만 외부에서 내부 서버에 침입했다기보다는 내부 소행, 관리 소홀로 여겨진다. →개별 기관으로 대응하기보다는 업권별로 공동 대응해야 한다는 의견도 나오는데. -은행권역에서는 금융결제원, 증권권역에서는 코스콤이 전담해 디도스 및 해킹 공격 등에 대비하고 있다. 제2금융권의 소규모 회사의 경우 자체적으로 대응하기 어려운 게 현실이기 때문에 공동 대응을 전담하는 기관이 필요하다고 본다. →금융기관이 의무적으로 정보보호최고책임자(CISO)를 임명하는 법안이 추진되고 있는데. -국내 정보보호업무 담당자들은 책임만 있고 권한이 없는 경우가 많다. 책임을 지려면 합당한 권한이 있어야 한다. 이를 뒷받침해 주는 법적인 제도가 필요하다고 생각한다. →이번 사태가 주는 교훈은. -모든 금융권이 보안을 재점검하고 금융보안의 중요성을 다시 한번 인식하는 계기가 돼야 한다. 사실 사고가 날 때마다 호들갑을 떨다가도 시간이 지나가면 흐지부지되는 측면이 없지 않았다. 그래서는 안 된다. 정부도 마찬가지다. 홍지민·오달란기자 icarus@seoul.co.kr

최근 일주일 새 금융안전망에 연달아 2개의 큰 구멍이 뚫렸다. 현대캐피탈 고객정보 유출사건과 농협중앙회의 전산장애 사태다. 두 회사 모두 변명의 여지는 없어 보인다. 현대캐피탈은 두달 동안 고객의 금융정보가 줄줄 새는지 까맣게 몰랐다. 농협은 전산장애를 3일 넘게 복구하지 못하고 원인조차 밝히지 못하고 있다. 그런데 사고를 수습하는 태도는 정반대다. 현대캐피탈은 고객이 무서운 줄 알지만, 농협은 도무지 모르는 것 같다. 현대캐피탈은 지난 7일 해킹 피해를 인지한 뒤 바로 다음 날 언론과 고객들에게 사실을 알렸다. 노르웨이 출장 중이던 정태영 사장은 소식을 듣고 급히 귀국해 일요일인 9일 긴급 기자간담회를 열었다. 그는 고객들에게 사과했고 책임의식도 보였다. 이 회사는 정보가 유출된 것으로 추정되는 고객들에게 일일이 위험을 알렸다. 농협의 대응은 정말로 안일했다. 아니 무책임에 가깝다. 사태의 심각성을 깨닫지 못했든지, 알았어도 숨기기에 급급했든지 둘 중 하나일 것이다. 관계자들은 “곧 복구된다.”는 말만 되풀이했다. 사고 원인에 대해서는 복구가 먼저라며 함구하더니, 그 복구마저도 예정시간을 수차례 넘겨 지연됐다. 큰소리만 떵떵 쳐놓고 고객과의 약속을 저버린 꼴이다. 경영진의 사죄도 사건 발생 사흘이 넘도록 없었다. 비난이 쏟아지자 14일 오후 늦게 최원병 회장이 사과문을 발표했다. 분통이 터지는 건 고객들이다. 휴대전화 문자메시지, 이메일, 전화로 전산 복구 상황을 설명받거나 사과문을 전달받지 못했다. 일부 지점에서는 거액을 예치한 우수고객에게만 개별 연락을 돌려 빈축을 사기도 했다. 이번 사건은 ‘공룡’ 농협이 그동안 얼마나 방만한 경영을 해 왔고 또 고객에게 얼마나 무신경했는지 여실히 보여주는 사례로 기록될 것이다. 숙원이었던 신용·경제사업 분리에 성공한들, 고객이 외면한다면 무슨 소용인가. 시중은행과의 치열한 경쟁에서 살아남으려면 농협은 무엇보다 ‘고객 무서운 것’부터 알아야 한다. dallan@seoul.co.kr

20여년 전에 은행에서 볼 수 있었던 수기가 농협에서 등장했다. 전산망이 마비되자 농협의 일부 지점에서 추후 전산입력을 전제로 수기로 거래를 했다. 디지털 시대에 아날로그 시대의 수기가 사용된 것이다. 금융권 관계자는 “1980년 후반 이후 전산화와 함께 수기는 사라졌던 골동품”이라고 말했다. 현대캐피탈 해킹에 이어 농협의 전산망 마비를 바라보면서 금융권 전체에 대한 불안감을 떨치기 어렵게 됐다. 2금융권에 이어 1금융권인 농협의 금융 보안 수준에 대한 실망과 불안은 불신으로 이어졌다. 개인이나 소수집단의 의도에 따라 전체 시스템이 붕괴될 수 있다는 점에서 개인과 기관이 모두 대비해야 한다는 인식도 확산됐다. 금융감독원 집계에 따르면 지난해 국내 인터넷뱅킹 거래액수는 1경 3265조 6150억원이다. 은행의 창구 업무 비중은 점점 줄어들고, 고객 대부분이 인터넷·폰뱅킹과 자동입출금기(ATM)로 은행 업무를 보고 있다. 은행들은 그동안 “1금융권의 보안은 최고 수준으로, 서버 역시 주서버와 백업서버를 지리적으로 멀리 떨어뜨려 놓기 때문에 사고가 발생할 일이 없다.”고 호언장담해 왔다. 현대캐피탈 해킹 사고 때에도 “2금융권의 문제”라고 선을 그었다. 이런 자신감을 바탕으로 은행은 문서 형태로 된 고객의 예금·대출 데이터를 만기 이후 3~10년 정도만 보관한다. 그나마 거래를 시작할 때의 자료만 종이 문서로 보관될 뿐 중간거래 내역은 모두 전산화돼 서버에 남겨 둔다. 1금융권인 농협에서 백업 데이터를 포함한 거래내역이 유실될 뻔하자 개인 고객들이 혼란을 겪을 수밖에 없게 됐다. 금융권에서 일하는 김현진(31)씨는 아날로그적인 해법을 선택했다. 그는 14일 간만에 대여섯장이 넘게 통장정리를 했다. 그는 “주로 인터넷뱅킹으로 은행 일을 보다 보니 예전보다 거래가 더 잦아졌지만, 통장정리를 할 필요성은 느끼지 못했었다.”면서 “하루아침에 전산장애가 발생한 농협 사태를 보고,통장을 수시로 정리하는 등 자료를 남겨 둬야겠다는 생각이 들었다.”고 말했다. 스마트폰과 모바일뱅킹 서비스 이용 빈도를 줄이려는 움직임도 나온다. 은행 전산장애로 체크카드 결제 중단 사태를 겪은 뒤 지갑에 현금을 어느 정도 채워서 다녀야겠다는 반응도 있다. 시중은행 관계자는 “이번 사고로 전자금융에 대한 소비자들의 인식이 몇년은 후퇴했을 것”이라고 전망했다. 그렇지만 이번 사고에도 불구하고 은행권에서는 큰 인식 변화가 일어나지 않고 있다. 시중은행 대부분은 전산 관련 비용 가운데 5%가 안 되는 3~4%의 액수를 보안 관련 비용으로 써 왔다. 금융권 보안업무 담당자는 “정부의 가이드라인에 맞추는 선에서 은행들이 보안 수준을 유지할 뿐 피해를 예상해 선제적인 대응을 하는 경우는 드물다.”고 털어놨다. 사고를 낸 농협 역시 초기 안이한 상황 파악과 대응으로 사태를 확산시켰다는 비판을 받았다. 농협의 전산망 관리가 총체적 부실임이 확인된 것이다. 최원병 농협중앙회장은 이날 기자회견에서 “사고가 난 뒤 보고도 받지 못했다.”고 밝혔다. 최 회장은 “다른 방향에서 (사고) 내용을 알고 부속실에 전화해서 ‘무슨 일이냐’고 따졌다.”고 했다. 이어 “그 후 담당부장이 전화를 해 왔고 ‘오늘 밤을 새워서라도 시스템에 문제가 없도록 해결하겠다’고 얘기해서 그렇게 알았다.”고 덧붙였다. 홍희경기자 saloo@seoul.co.kr

검찰과 금융감독원은 14일 전산장애로 금융업무가 사흘째 마비된 농협중앙회 조사에 착수했다. 사상 최악의 금융권 전산사고로 기록될 이번 사건은 풀어야 할 궁금증이 산적해 있다. 아직도 누가, 왜, 어떻게 전산장애를 일으켰는지 실마리조차 나오지 않고 있다. 전문가들의 조언을 통해 궁금증을 짚어 본다. 가장 큰 의문은 농협의 전산 서버를 철저히 망가뜨린 사람이 누구냐 하는 점이다. 농협은 이번 사태가 협력업체 IBM 직원 A씨의 노트북 컴퓨터에서 모든 시스템파일을 삭제하는 명령이 내려져 발생했다고 밝혔다. 그러나 A씨는 “그런 명령어를 입력한 적이 없다.”고 부인한 것으로 알려졌다. A씨의 고의나 실수가 아니라면 그의 노트북이 농협 내·외부 세력에 의해 해킹됐을 수도 있다. 전문가들은 한대의 노트북으로 단 한번의 명령을 내려 한 은행의 전산시스템을 초토화하는 것은 불가능하다며 계획 범죄의 가능성을 제기했다. 한 금융보안 전문가는 “하나의 명령어로 특정 서버를 마비시킬 수 있지만 은행 전산망과 장비가 여러 지역에 분산돼 있기 때문에” 전 시스템을 통제하는 것은 불가능하다.”고 말했다. 따라서 특정 세력이 은행 지점, 자동입출금기(ATM), 인터넷뱅킹의 거래정보가 중계서버로 이동하는 전산통로 등에 악성코드를 미리 심어 놓고 특정 시간에 서버를 파괴하도록 ‘시한폭탄’을 설치했을 거라는 추정이 가능하다. 해커들이 좀비컴퓨터(PC)를 조종하는 디도스(DDos) 공격과 비슷한 방식이다. 누군가가 의도적으로 전산장애를 일으켰다면 개인정보 유출을 노린 게 아니냐는 의문이 제기될 수 있다. A씨의 노트북은 ‘슈퍼 유저’의 자격을 얻은 것으로 보인다. 슈퍼 유저란 보통 전산시스템을 총괄하는 관리책임자의 접속 권한을 말한다. 한 IT 전문가는 “슈퍼 유저로 접속했다면 사실상 하고 싶은 것은 모두 할 수 있다. 개인 금융거래 정보를 유출한 뒤 삭제하는 것도 가능하다.”고 말했다. 노트북이 제3의 해킹세력의 조종을 받고 있었다면 이 노트북의 아이피(IP) 주소를 경유해 외부로 정보를 빼낼 수도 있다는 것이다. 이에 대해 전태민 농협 IT본부분사 시스템부장은 “해당 노트북은 농협 내부망용으로 바깥 망에 접속할 수 없다.”고 해명했다. 세 번째 의문은 복구가 너무 지연되고 있다는 것이다. 농협은 중계 서버에만 장애가 발생했다고 밝혔지만 전문가들은 금융거래 내역이 집합되는 원장(메인 서버)과 재해복구(DR) 서버까지 심각하게 손상된 것으로 보고 있다. 보통 전산장애가 발생하면 메인 서버의 전원을 껐다 켠다. 자료는 백업 저장이 되기 때문에 거래 내역이 고스란히 남아야 한다. 하지만 농협의 경우 이 데이터가 상당부분 날아갔다. 운영시스템(OS)을 처음부터 깔고 다시 자료를 입력하고 있어 복구가 더뎌지고 있다. 또한 밝혀지지 않은 이유로 DS 서버까지 망가지면서 단시간 복구가 어렵게 됐다. 전 부장은 “금융·경제사업 및 단위조합의 서버가 통합관리되고 있어 농협의 서버 용량이 시중은행의 3배에 달한다.”면서 “노트북 삭제 명령이 전체 553개 서버 가운데 275개를 파괴해 복구가 지체됐다.”고 설명했다. 농협이 그동안 전산 관리에 허술했다는 지적이 나올 수밖에 없다. 농협은 전산 유지와 보수관리를 IBM을 포함, 3개 외부 업체에 맡기고 있다. 운영비 절감 차원에서다. 협력업체 직원에게 지나치게 많은 권한을 부여했다는 비판도 나온다. A씨는 전체 서버의 상황을 모니터링하는 역할을 맡았는데 문제의 발단이 된 노트북을 외부로 반출할 수 있었던 것으로 알려졌다. 외부에서 노트북 시스템이 조작될 수 있었다는 얘기다. 홍희경·오달란기자 dallan@seoul.co.kr

현대캐피탈이 해킹 피해자를 확정하기 위해 정밀 점검을 벌이는 데 1∼2개월가량 걸릴 전망이다. 비밀번호가 유출된 프라임론 패스 고객은 아직도 상당수가 전화 연락이 닿지 않아 직접적인 통지가 이뤄지지 않은 것으로 전해졌다. 14일 현대캐피탈 등에 따르면 이 회사는 핵심 서버와 보조 서버, 고객 데이터베이스(DB), 제휴사와 연결된 각종 자료를 정밀 점검하고 있다. 여태껏 42만여명의 이름·주민등록번호·휴대전화 번호가 유출된 것으로 확인됐고, 이 중 36만명의 이메일이 해킹당했다. 고객 1만 3000여명의 프라임론 패스 번호와 비밀번호가 유출됐으나 아직 추가 피해자는 파악되지 않고 있다. 회사가 서버와 DB에서 해킹 흔적을 확인하고 정확한 원인을 밝혀내기까지는 상당한 시간이 걸릴 것으로 예상된다. 현대캐피탈 관계자는 “과거 옥션 등의 사례로 볼 때 100% 확실한 피해 고객을 파악하려면 1∼2개월은 걸릴 것”이라고 말했다. 오달란기자 dallan@seoul.co.kr

2005년 5월 국내 최초로 발생한 인터넷뱅킹 해킹 사고를 계기로 정부가 추진한 전자금융거래 안전성 강화 종합대책에 따라 설립된 금융정보보호 전문기관이다. 비영리사단법인으로 2006년 12월 정식으로 문을 열고 올해로 5년 차를 맞았다. 연구원은 금융부문 정보기술(IT) 및 전자금융업무 전반에 대한 정책 연구 및 기술 지원을 통해 안전하고 편리한 전자금융거래 환경을 조성하는 역할을 맡고 있다. 현재 국내 131개 금융회사가 회원사로 가입돼 있다. 연구원은 인터넷 홈페이지·무선랜 취약점 분석, 디도스 공격 대응, 보안 적합성 시험, IT 컴플라이언스 지원, OTP 통합인증센터 운영 등 다양한 서비스를 회원사에 제공하고 있다. 또 안전한 전자 금융거래를 위한 정보 제공과 함께 대 국민교육 및 캠페인 등을 전개해 국내 금융 IT 환경의 보안 수준을 높이고 있다. 홍지민기자 icarus@seoul.co.kr

농협 전산 장애가 사흘째인 14일에도 계속됐다. 완전 복구에는 시일이 더 걸릴 전망이다. 정부 당국은 북한의 해킹 가능성을 제기했으며, 검찰과 금융감독원은 원인 파악 등 본격 조사에 착수했다. 농협은 이날 새벽 인터넷뱅킹·폰뱅킹 등의 복구 작업을 마쳤으나 시스템이 불안정해 잔액조회 등의 일부 기능만 가능했다. 체크카드 결제와 신용카드 현금 서비스는 이날도 하루 종일 불가능해 고객들은 엄청난 불편을 겪어야 했다. 최원병 농협중앙회장은 기자회견을 열고 “농협에서 발생한 전산 장애로 인해 3000만 농협 고객 여러분께 큰 불편을 드리게 된 점 머리 숙여 사과드린다.”고 말했다. 최 회장은 “조속한 시일 내에 모든 거래가 정상화될 수 있도록 최선을 다하겠다.”면서 “농협의 전산 장애로 인해 고객이 입은 경제적 피해에 대해서는 적절한 절차에 따라 보상하겠다.”고 말했다. 그는 “전산 장애의 발생 원인은 농협중앙회 IT본부 내에서 상주 근무하던 협력사 직원의 노트북 컴퓨터를 경유해 각 업무 시스템을 연계해 주는 중계 서버에서 시스템 파일 삭제 명령이 실행됐다.”면서 “약 5분 동안 275개의 서버에서 데이터 일부가 삭제되는 피해를 보게 됐다.”고 설명했다. 그러나 “소중한 고객 정보와 금융거래 원장은 모두 정상이며 전혀 피해가 없다.”고 말했다. 농협 측은 “운영 시스템 손상 파일이 완전복구돼 시스템이 안정화되기까지는 시간이 걸릴 수 있다.”고 말했다. 이어 “최고관리자 권한을 취득하고 백업 서버까지 파괴한 것으로 보아 고의성에 무게가 실리고 있다.”고 말했다. 김관진 국방부장관은 이날 언론사 정치부장들과 만나 국방개혁안을 설명하는 자리에서 농협 전산망 중단과 관련해 “북한이 했다, 안 했다 단정은 못하지만 북 해커의 소행 가능성을 배제하지 못한다.”고 말했다. 그는 “군 인트라넷은 보안이 완벽해 해커가 침입할 여지가 없지만, 은행들의 경우 그렇지 못하다.”고 밝혔다. 검찰은 단순한 전산 장애보다는 해킹 범죄 가능성에 무게를 두고 수사하고 있는 것으로 알려졌다. 검찰 관계자는 “인터넷범죄수사센터 직원들이 로그자료, 전산자료, 외주업체 직원의 노트북 등을 조사하고 있다.”고 말했다. 관련자 소환 조사가 이어질 것으로 예상된다. 금감원은 농협의 전산 관련 내부통제 시스템의 문제가 있는지, 외부의 해킹이나 바이러스 침투는 없었는지, 농협이 전자금융거래법이나 관련 감독 규정을 제대로 지켰는지 등을 살필 계획이다. 홍희경·이민영기자 saloo@seoul.co.kr

현대캐피탈이 해킹당한 데 이어 농협의 전산망 마비로 금융보안 문제가 도마 위에 올랐다. 현대캐피탈 고객 42만명의 개인정보가 해킹된 것은 정보통신(IT) 기술의 총아인 금융 네트워크의 치명적인 결함을 드러낸 것이다. 개인의 1급 비밀정보인 금융거래 내역이 언제든지 노출될 수 있다는 것을 보여줬다. 사생활을 침해당한 개인으로서는 공포스러운 일이다. 농협의 전산망 장애 역시 3000만명의 농협 고객에게 금융네트워크에 대한 깊은 불신을 안겨줬다. 전산망 오류로 은행 업무가 정지된 적은 있었지만 이번처럼 오래 걸리지는 않았다. 무엇보다 철저한 원인 규명이 먼저다. 농협은 자체 조사결과 전산시스템을 점검하는 과정에서 외주업체 직원의 노트북 컴퓨터를 통해 농협 전산망 서버의 운영시스템을 통째로 삭제하라는 명령이 내려지면서부터 시작됐다고 했다. 하지만 농협 측은 왜 이런 일이 벌어졌는지, 누가 그런 명령을 외주업체 직원 컴퓨터에 심었는지 등에 대해서는 실상을 파악하지 못하고 있다. 검찰과 경찰이 수사에 착수한 만큼 일단 지켜봐야 한다. 검찰 수사와는 별개로 이번 사건을 허술한 금융보안에 대한 재점검 및 종합대책 마련의 기회로 삼아야 한다. 농협은 물론 다른 은행에서도 얼마든지 발생할 수 있다는 점에서 총체적인 점검이 필요하다. 그동안 금융권은 금융보안을 위한 IT 인력 확보와 예산 책정 등에 인색했다. 관심과 지원이 턱없이 부족하다. 한국은행 등에 따르면 시중·지방·특수은행을 포함한 은행권 총직원 대비 IT 관련 직원 비율은 2009년 3.0%에 불과했다. 이는 집계가 시작된 1992년 이후 최저 수준이라고 한다. 은행권 IT 예산 비중도 총예산의 10% 남짓이다. 정보 보호를 지원 업무쯤으로 인식하고 있는 게 현주소다. 금융권은 IT 전문가와 보안전문 인력을 제대로 확충함과 동시에 고객 피해를 최소화하기 위해서는 전산망에 대한 복수 시스템 관리 방식의 도입을 적극 검토해야 한다는 전문가들의 지적에 귀 기울여야 한다. 현대캐피탈처럼 대부분의 대기업이 자회사를 만들고 아웃소싱해 그룹사 보안을 전담하는 나눠먹기식 구조를 바꿔야 한다는 점도 숙고해 봐야 한다. 아울러 금융당국은 태스크포스(TF)팀을 만들어 철저한 점검에 나서는 한편 감독을 대폭 강화해야 할 것이다.

농협중앙회에 전산장애가 발생, 자동입출금기(ATM)·인터넷뱅킹·폰뱅킹이 이틀째 전면 중단되는 초유의 사태가 빚어졌다. 은행 창구의 입출금 업무도 영업시간 기준으로 3시간 35분 동안 중단됐다. 이에 따라 농협을 이용하는 2000만명의 고객들은 큰 불편을 겪었다. 농협은 지난 12일 오후 5시부터 발생한 전산망 서비스 중단의 원인을 13일에도 밝혀내지 못했다. 현대캐피탈의 개인 금융정보가 해킹으로 유출된 직후의 일이라 고객들의 불안은 더욱 컸다. 금융감독원은 농협에 정보기술(IT) 전문가 3명을 파견해 소비자 피해와 복구 진행 상황을 점검했다. 농협의 모든 업무는 오전까지 완전 중단됐으나 낮 12시 35분쯤에야 전산망이 부분 복구돼 창구 입출금 업무가 가능해졌다. 이 밖에 가능한 업무는 ▲예·적금 거래 ▲여신상환 ▲타행 송금을 포함한 무통장 입금 ▲외화 환전 ▲농협카드로 타행 ATM에서 현금 입출금 등이다. 하지만 ATM·인터넷뱅킹·폰뱅킹은 전산망 중단 30시간을 넘겨 밤중까지 막판 복구작업이 진행됐다. 농협은 체크카드 결제와 신용카드 현금서비스는 14일 낮 12시까지 정상화하겠다고는 했지만 이마저도 확신하기 어렵다는 입장이다. 사고 원인도 오리무중이다. 다만, 농협은 서버 협력업체 직원 노트북을 통해 내부망과 외부채널을 연결시키는 중계운영 파일(IBM서버)이 삭제된 경로를 확인했다. 검찰도 사고원인 규명을 위해 이날 저녁 농협의 서버를 조사했다. 해킹 가능성도 배제할 수 없는 상황이다. 농협과 금융당국은 일단 원인 규명보다는 복구에 주력하고 있다. 금감원 관계자는 “금융거래 정상화를 최우선으로 하고 있다.”면서 “차후에 단순한 시스템 오류인지, 관리 소홀인지 파악해 결과에 따라 조치를 취할 것”이라고 말했다. 홍희경·오달란기자 dallan@seoul.co.kr

현대캐피탈 고객 정보 해킹 유출 사건을 수사 중인 경찰은 이 사건의 유력한 용의자로 해커 신모(37)씨를 지목하고 신씨의 거주지 필리핀에서 행방을 쫓고 있다. 경찰은 과거 국내 유명 포털사이트를 해킹한 신씨를 용의선상에 올려놓고 이미 지난 12일 필리핀 경찰 주재관에게 “현지 경찰과 공조해 검거하라.”고 지시했다. 그동안 “확인된 바가 없다.”며 본지 보도를 부인하던 경찰이 유력 용의자인 해커의 신원을 미리 파악했다고 인정한 것이다. 본지 보도대로 한국인 해커 신씨는 국내에서 해커로 활동하다 필리핀에 건너간 것으로 확인됐다. 13일 현대캐피탈 사건을 수사 중인 서울지방경찰청에 따르면 경찰은 필리핀 현지 경찰의 협조를 얻어 신씨의 신병을 확보할 계획이다. 신씨는 2007~2008년 다음 커뮤니케이션 등 국내 유명 포털사이트와 하나로텔레콤, LG파워콤, 온세통신, KT 도봉지점 등 업체를 해킹하는 등 해킹 범죄 4건으로 이미 경찰 수배를 받고 있는 상태다. 한편 현대카드는 자매회사인 현대캐피탈의 해킹 사건을 계기로 내부의 모든 서버와 데이터베이스(DB)를 점검중이다. 두 회사는 고객정보를 별도로 관리하고 서버도 다르지만 900만명의 고객들의 우려로 금융당국도 현대카드 검사를 신중히 검토하고 있다. 백민경기자 white@seoul.co.kr

13일 전국의 농협 지점에는 고객들의 항의가 빗발쳤다. 농협과 거래하는 고객은 전국에 1900만~2000만명 규모다. 이 가운데 일정 규모 이상의 금액을 농협과 고정적으로 거래하는 소위 ‘활동고객’은 1000만명 수준으로 알려졌다. 고객들은 처음 당하는 불편에 분통을 터뜨렸다. ●현금인출 오류에 곳곳서 헛걸음 농협 고객들은 이날 오전 영업창구를 찾은 뒤에야 전날 오후 5시 5분부터 발생한 전산장애가 복구되지 않았다는 통보를 받았다. 서울 여의도로 출근하는 한 직장인은 “타행에서 현금을 인출하려다 오류가 발생해 300m 정도 떨어진 농협까지 헛걸음을 한 뒤에야 직원에게 전산문제로 인출이 불가능하다는 안내를 받을 수 있었다.”고 불만을 표시했다. 명동 지점을 찾은 고객은 “오전 9시 30분에 복구된다는 말을 듣고 아무리 기다려도 전산 복구가 안 됐다.”면서 “수작업으로라도 거래를 재개해 달라.”고 요구하기도 했다. 오전까지 농협의 전산망은 고객들에게 ‘전산망 다운’ 문자 단체 고지도 하지 못할 정도로 완전히 무너졌다. 지점 직원들이 주요 고객에게 수작업으로 문자를 보내 전산장애를 알렸다. 서울 세종로 정부종합청사처럼 농협이 입주한 경우에는 지점 직원들이 고객의 거래내역을 손으로 일일이 기재해 놓았다가 오후에 전산망이 복구되면서 업무처리를 하기도 했다. 청사에 근무하는 한 공무원은 “비품구입비 등을 모두 농협 계좌로 관리했는데, 복구가 늦어졌다면 비용을 쓰기 위해 가욋일이 늘어났을 수도 있다.”고 푸념했다. 더 큰 불편과 불만은 1037만명의 체크카드 고객에게서 터졌다. 전날부터 이날까지 체크카드 결제가 아예 이뤄지지 않아서 평소처럼 결제를 하던 사용자들이 혼란을 겪었다. 오후에도 농협 자동입출금기(ATM) 먹통은 여전했다. 농협 고객이 다른 은행에서 농협 카드로 입출금을 하는 상황이 여기저기서 빚어졌다. 농협 서여의도 지점을 찾은 한 주부는 “농협 현금카드로 은행 통합 ATM을 찾아다니는 판”이라며 얼굴을 찡그렸다. 은행 업무에서의 불편보다 심리적인 불안감을 표시하는 고객도 많았다. 해킹당한 게 아니겠느냐고 지레짐작하는 경우도 나왔다. 최근 현대캐피탈 해킹 사건으로 인해 금융보안에 대한 불신이 커진 탓이다. 직장인 송영수씨는 “지방 출장을 갔다가 농협 전산장애 소식을 들었다.”면서 “혹시 해킹에 의한 것이 아닌지, 개인정보가 유실되거나 유출되는 게 아닌지 미심쩍지만 확인할 방법도 없어서 답답하다.”고 말했다. ●해킹·내부범행설에 해명도 못해 일부에서는 사고 자체보다 무성의한 농협의 태도를 탓했다. 한 네티즌은 “농협에서는 사고 원인에 대한 설명이나 대책 없이 영업이 중단됐다는 안내문만 홈페이지에 띄워 놨다.”고 말했다. 이날 인터넷을 중심으로 해킹설이나 내부자 범행설 등이 떠돌았지만, 농협은 이에 대한 해명조차 내놓지 않았다. 농협 관계자는 “시스템 복구를 최우선으로 삼다 보니 원인 규명이 늦어지고 있다.”면서 “원인이 무엇인지 파악하려면 2~3일이 걸릴 것”이라고 말했다. 홍희경기자 saloo@seoul.co.kr