그간 농협이 해온 전산망 마비에 대한 해명이 상당 부분 거짓인 것으로 3일 검찰 수사 결과 드러났다. 이에 따라 북한의 사이버 테러로 인한 것이라는 수사 결과에도 불구하고 농협 중앙회도 책임을 면하기는 어려워 보인다.
검찰에 따르면 농협은 시스템 관리용 노트북을 별다른 통제 없이 외부로 반출입했다. 원래 PC 장비의 반출입은 엄격한 통제 절차에 따라 이뤄져야 하고, 반출 시에는 포맷(하드디스크 초기화)을 해야 한다. 사태 초기부터 농협은 노트북을 반출입 때 정해진 보안 절차를 밟아왔다고 설명했지만 검찰 수사 결과 사실이 아닌 것으로 밝혀졌다.
비밀번호 문제도 사실과 달랐다. 지난달 22일 농협은 기자회견에서 “지난해 금감원 감사에서 지적을 받고 바로 시정했다”고 해명했다. 하지만 농협은 매달 바꿔야 할 최고 관리자 비밀번호를 지난해 7월 이후 한 번도 바꾸지 않은 것으로 검찰 수사 결과 확인됐다. 그러면서 관리대장에는 매월 바꾼 것으로 허위 기재까지 했다. 타인에게 알려줘서는 안 될 비밀번호를 유지보수업체 직원에게 누설하기도 했다.
장애와 직접 관련 있는 노트북 PC가 외부 인터넷과 연결됐을 가능성이 없다는 농협의 설명도 사실과 달랐다. 검찰은 “시스템 유지보수업체 직원의 노트북에 사용된 IP는 농협 직원이 사용하는 IP와 동일한 접속권한이 있어 농협 내부 서버는 물론 외부 인터넷 접속도 가능하다”고 밝혔다. 거래 원장과 관련해서도 농협은 사태 초기 ‘원장 손실은 없다’고 했다가 며칠 뒤 훼손을 인정했다. 거래 내역도 곧 100% 복구할 것처럼 공언했지만, 현재까지도 일부 거래내역은 복구가 불투명한 상태다.
윤창희 기자
