농협 전산시스템, 비밀번호 관리 허술 드러나

시스템 계정 15개 비밀번호 6년9개월간 변경안해…비밀번호도 단순

`전산대란'을 겪고 있는 농협이 전산시스템 비밀번호를 허술하게 관리해온 것으로 드러났다.

20일 미래희망연대 김혜성 의원이 입수한 `금융감독원 농협중앙회 검사결과' 문서에 따르면 농협은 시스템 계정 15개의 비밀번호를 최장 6년9개월 간 변경하지 않았다.

농협은 `전산업무처리지침'에 따라 3개월에 한 번씩 비밀번호를 변경해야 하지만 이를 제대로 이행하지 않은 것이다.

계정명과 동일한 비밀번호를 사용하거나 `1'이나 `0000' 등 쉽게 유추할 수 있는 단순한 숫자를 기본 비밀번호로 설정하고, 심지어 소프트웨어 업체의 기본 비밀번호를 그대로 사용한 사례도 있었다.

농협중앙회의 전산업무처리지침에 따르면 비밀번호는 영문과 숫자를 혼용해 8자 이상으로 구성하고 간단한 문자나 숫자의 반복해서는 안 되며, 서버 또는 관리용 소프트웨어 설치 때 제공되는 비밀번호는 설치 후 즉시 변경해야 한다.

금감원은 작년 11월12일 이런 내용의 검사결과 현지조치사항을 농협중앙회에 통보했다.

전문가들은 농협 전산시스템을 단시간에 무력화시킨 이번 전산대란은 허술한 비밀번호 관리가 주요 원인 중 하나일 가능성이 있는 것으로 보고 있다.

금감원 관계자는 "제3자가 전산시스템에 접근하려면 비밀번호를 알아야 하는데 비밀번호의 불철저한 관리가 사고의 원인으로 작용했을 가능성이 있다"며 "작년 11월에 통보한 현지조치 사항에 따라 실제로 시정을 했는지 조사할 방침"이라고 밝혔다.