농협 전산사고 '누가 왜…' 아직도 오리무중

농협 전산망 사고 8일째 97% 복구

#시나리오1 농협에서 협력업체 직원으로 근무 중인 한 엔지니어는 농협 서버를 삭제해 달라는 청탁을 받았다. 농협의 신용(금융), 경제(유통 등) 사업 분리를 반대하는 청탁자는 농협에 타격을 입히고 싶었다. 또 부채 기록 등을 지워달라는 의뢰를 받기도 했다. 사건 발생에는 여러가지의 범죄동기가 얽힌 셈이다.

#시나리오2 국내외에서 ‘씨크릿’으로 인정 받는 최고의 해커 A는 지난해 12월부터 농협 전산망을 뚫기 위해 작업해 왔다. 정보를 빼내기 위해서라기 보다는 단지 개인적 성취욕을 달성하기 위해서였다. 양재 전산센터를 수시로 드나드는 내부자를 포섭했다. 물론 시스템은 뭘 쓰는지, 어는 서버와 연결돼 있는지도 파악했다. 지난 12일 오후 4시56분 농협 협력업체인 IBM의 직원 노트북을 통해서 이 같은 명령어를 실행했다.

농협은 지난 12일 발생한 최악의 전산장애에 대한 현재 금융권에서 추정하고 있는 시나리오다. 농협과 검찰은 이번 사건을 두고‘사이버 테러’로 규정했다. 고도의 기술과 지식을 가진 전문가가 의도적으로 벌인 일이란 얘기다.

또 중계 서버뿐 아니라 백업 서버에도 공격이 시도된 점을 미뤄 내부 네트워크 구조에 능통한 것으로 보았다. 이 사건을 수사하고 있는 서울중앙지검 첨단범죄수사2부도 내부자 소행 가능성을 열어두고 있다.

◇범죄 동기는 무얼까=고의적 소행이란 큰 줄기는 잡혔지만 아직 오리무중인게 하나 있다. 바로 범죄 동기다. 농협 에서는 개인정보를 유출하기 위한 복사 명령어가 포함되지 않았기 때문에 단순 테러로 해석하고 있다. 하지만 경제적 동기가 전혀 없다고 보기엔 이르다는 견해도 있다.

위 시나리오 처럼 내부 직원이 농협의 신경분리 반대나 내부불만으로 조직 뒤흔들기를 위해 전산장애를 초래했을 가능성도 있다. 또 최근 금융권이 보안예산을 줄이고 있는 점에 외부 보안업체가 금융권이 보안에 집중투자할 수 있는 계기 마련을 위해 이번 사건을 저질렀을 가능성도 배제할 수 없다.

이수정 경기대학교 범죄심리학과 교수는 “추측이지만 이번 사건으로 계기로 국내 금융권이 보안에 집중적으로 투자할 수 있다”며 “이 부분에서 가장 큰 이득을 볼 계층의 소행이라면 경제적 동기가 전혀 없지는 않을 것”이라고 분석했다.

◇삭제 명령 어떻게 내렸을까=또 하나의 의문은 어떻게 5분이라는 짧은 시간안에 275개 서버를 손상할 수 있었냐는 것이다. 이번 사태를 일으킨 파일삭제 명령어를 실행하기에는 협력사 직원이든 내부직원이든 단독으로 내리기 힘들다.

내부 통제가 이뤄졌을 경우 이 같이 공격하기에는 쉽지 않았을 것이라는 점에서 내부자 소행쪽으로 검찰은 무게 중심을 두고 있다. 내부 통제에 문제가 없었다면 외부 해킹을 통한 공격을 의심할 수도 있다.

◇타금융권 보안 상태 문제 없나=제1금융권에 보안망이 뚫림에 따라 금융권의 보안 상태에도 관심이 쏠리고 있다. 한 전직 해커가 6개월이면 어떤 은행이든 다 뚫을 수 있다는 발언으로 타금융권의 보안 강화가 시급한 상황이다. 특히 금융권의 보안예산 축소와 전상망 외부 위탁으로 정보보안이 취약한 상태인 점도 문제점으로 지적되고 있다.

은행권 정보기술(IT) 담당자는 “갈수록 커지는 금융 전산망은 어느정도는 외부 업체에게 개발과 관리를 위탁하는 것은 당연하다”고 말했다. 이 관계자는 이어 “하지만 외부 협력업체 직원들이 많다보면 정보 보안에도 취약해 질수 있는게 사실이다”고 덧붙였다.

금융권의 영업 외적인 활동인 보안에도 예산을 늘리고 직접 관리 범위도 넓혀야 한다는 지적이다.

한편 이재관 농협 전무는 19일 브리핑을 통해 “카드 결제 지연으로 인해 가맹점이 입은 피해에 대해서는 모두 보상을 할 것”이라고 밝혔다. 또 “이번 장애가 아웃소싱 체제도 영향을 미쳤다는 지적에 따라 새로운 보안 체계를 만들기 위해 준비 중”이라고 말했다.