홈페이지에 약점…민원인 정보 고스란히

농협중앙회가 지난 2008년에도 홈페이지를 통해 모든 민원인의 상담 정보가 노출됐던 것으로 드러났다. 이 사실을 인지한 민원인이 돈을 요구하자 농협은 수사기관에 신고하지 않은 채 합의금을 주고 은밀히 무마한 것으로 밝혀져 충격을 주고 있다.

농협의 전산 자회사인 농협정보시스템의 전 직원 A씨는 19일 “2008년 11월초 농협중앙회 홈페이지에서 민원인 상담정보가 노출되고 있다는 사실을 알게 된 사람이 농협 측에 무리한 요구를 하며 이 사실을 감독기관과 외부에 알리겠다고 협박했다”고 밝혔다. 이어 A씨는 “당시 농협과 농협정보시스템은 이 사실을 수사기관에 알리지 않고 500만~600만원을 주고 무마했다”며 “이 돈을 마련하기 위해 가짜 출장품의서를 만드는 일을 직접 담당했다”고 주장했다.

당시 협박을 했던 민원인은 농협중앙회 홈페이지 질의 게시판의 약점을 발견했다. 게시판을 클릭한 후 웹브라우저의 주소창에 몇몇 글자나 숫자만 바꿔 쓰면 다른 민원인이 쓴 상담 내용과 개인정보 등을 모두 볼 수 있었던 것이다.

민원인은 당초 “내가 만든 삼겹살 브랜드가 있다”며 “이 브랜드를 농협이 3000만원에 매입하고 공동 사업을 해 달라”고 요구한 것으로 전해졌다.

이와 관련, 농협 IT분사와 농협정보시스템 간부들은 민원인을 수사기관에 신고할지 여부를 놓고 여러 차례 회의를 가졌다. 일부 인사들은 반드시 신고해야 한다고 주장했지만 사회적 파장 등을 고려해 적당히 돈을 주고 무마하자는 쪽으로 결론이 내려졌다는 게 A씨의 설명이다. 이에 농협 측은 민원인의 요구는 들어줄 수 없다고 판단, 현금으로 합의금을 지급하는 선에서 사건을 무마했다.

A씨는 2009년 이 사실을 국민권익위원회와 농림수산부, 감사원 등에 알렸으나 제대로 처리되지 않았다. 권익위와 농림부는 소관사항이 아니라고 했고, 감사원은 “소관 사항은 맞으나 수개월이 훨씬 지나서 지금에야 이 사실을 알리는 저의가 무엇이냐”며 오히려 A씨를 의심했다.

A씨는 “이번 사고 후에야 농협의 전산사고 대응에 문제가 있다는 점이 밝혀졌으나, 문제는 이번 한번만이 아니었던 셈”이라고 전했다.