이상한 농협 … “시스템 통제권, 협력업체 IBM에만 있다”

중앙일보

입력

업데이트

지면보기

종합 03면

최원병 농협중앙회장이 14일 전산망 마비 사태에 대해 사과하는 기자회견 도중 “제대로 상황을 알리지 않았다”며 관계자를 질타하고 있다. [연합뉴스]


의문투성이다. 이번 농협의 전산 마비사태에 대해 정보기술(IT) 전문가들은 이구동성으로 “이해하지 못할 일”이라고 말한다.

 가장 큰 의문점은 누가, 어떻게 파일 삭제 명령을 내렸느냐는 것이다. 이번에 농협 전산망을 마비시킨 명령어는 ‘모든 파일 삭제(rm.dd)’였다. 정종순 IT본부 분사장은 “550여 명의 IT본부 인력 중 이런 권한을 가진 사람은 아무도 없다”며 “서버를 공급한 한국IBM에서도 최상위 등급인 사람만 내릴 수 있는 명령”이라고 설명했다. 파견된 협력업체 직원 신분으로는 쓸 수 없는 명령어라는 것이다. 이에 대해 한 은행 IT 담당자는 "시스템 통제 권한을 협력업체에 주는 건 있을 수 없다”고 말했다.

 애초에 시스템에 어떻게 접근했는지도 의문이다. 농협 전태민 시스템부장은 “시스템에 접근하는 중요한 작업은 반드시 내부직원 입회 아래 할 수 있다”고 설명했다. 내부 직원만 아이디와 비밀번호를 가지고 있는데, 이 비밀번호는 수시로 바뀐다. 다른 사람이 이를 알아내기가 쉽지 않다는 것이다.

 복구에 48시간 넘게 걸리는 것도 상식 밖이다. 보통 전산시스템에 문제가 생기면 바로 백업시스템이 가동되는 게 정상이다. “실시간 백업이 되지 않았거나 아예 백업시스템이 없었던 게 아니냐”는 의혹도 나온다. 이에 대해 농협은 양재 IT센터 중계서버와 안성 센터의 백업용 중계서버 양쪽이 모두 공격당했기 때문이라고 설명했다. 아예 운영시스템(OS)을 처음부터 다시 깔았고, 그래서 시간이 오래 걸렸다는 것이다. 이 관계자는 또 “중계서버 외에 일부 연계 서버가 피해를 봐 전체 서버 553대의 안정성을 확보하기 위해 모두 재부팅하고 일일이 점검했다”고 덧붙였다. 하지만 익명을 원한 은행권 IT 담당자는 “중계서버에는 별도의 데이터가 저장되지 않기 때문에 예비장비만 투입하면 바로 해결된다”며 이해할 수 없다고 말했다.

 고객 정보가 훼손된 게 아니냐는 의혹도 나온다. 농협은 손실된 중계서버 거래내역을 복구하느라 시간이 걸렸다고 밝혔다. 예금·대출 등 금융거래 기록도 사라졌다면 고객들은 막대한 피해를 볼 수 있다. 한편 검찰은 협력업체 직원의 노트북과 사고 당일 전산망 접속 기록 등 전산자료를 분석 중이다.

한애란 기자

ADVERTISEMENT
ADVERTISEMENT