전체메뉴

닫기

농협 사상최악 전산장애 최원병 리더십 ‘흔들’

고객들은 “내돈 내놔” 회장님은 “직원들 때문”

농협의 뒷목이 뻐근하다. 최근 벌어진 전산장애 사태에 연신 머리를 조아려서다. 이번 사고로 농협의 모든 금융업무가 마비됐다. 사고 발생한 지 며칠이 지나도록 복구도 이뤄지지 않았다. 덕분에 3000만 고객들은 발만 동동 굴러야 했다. ‘사상 최악의 전산장애’라고 명명하는 데 손색이 없다. 무엇보다 큰 문제는 농협이 이번 사고의 원인조차 밝혀내지 못하고 있다는 데 있다. 그러다보니 내부자 연관설, 해킹설 등 온갖 억측과 의혹이 양산되고 있는 실정이다. 총부리는 최원병 농협중앙회 회장의 미간에 정조준 됐다. 다급한 최 회장은 부랴부랴 위기수습용 카드를 꺼내들었지만 세인들의 눈초리는 한층 싸늘해졌다. 싸늘하다 못해 얼음장 같다.


정상화 차일피일…정확한 사고 원인조차 밝혀내지 못해
전산망 관리체계 총체적 부실 적나라하게 드러나

농협에 전산장애가 처음 일어난 것은 지난 12일 오후 5시10분이다. 현금자동인출기(ATM) 서비스를 비롯해 인터넷뱅킹, 폰뱅킹 등이 모두 중단됐다. 3000만에 달하는 고객들은 말 못할 불편에 시달려야 했다.

본격적인 문제는 사고 발생 이튿날인 지난 13일 발생했다. 전체 창구거래가 먹통이 된 것. 모든 은행업무가 마비된 셈이었다. 농협은 창구 입출금 거래를 오전 10시까지 복구하기로 했으나 약속한 시간이 훌쩍 지나서도 정상화시키지 못했다. 고객들은 발만 동동 굴러야 했다. 농협 각 지점에는 고객들의 항의와 문의 전화가 빗발쳤다.

3000만 고객들 발만 동동 굴러

사흘째인 14일에도 마찬가지였다. 농협은 ATM, 인터넷 뱅킹 등 일부 기능을 복구했다고 했지만 정상 작동하지 않았다. 사고 직후 농협은 “12일 저녁까지 복구하겠다”고 호언했으나, 이후 13일 오전, 14일 낮 등으로 시한을 미뤘다. 하지만 사고 나흘째인 15일까지도 신용카드 및 체크카드를 이용한 현금인출 등 일부 서비스는 여전히 정상 가동되고 있지 않다.

이번 사태로 고객들은 금융거래에 큰 차질을 빚어야 했다. 일부 고객은 “농협이 제대로 복구하지 않고 거짓 해명을 낸다”고 비판했다.

막대한 양의 데이터를 전산으로 처리하는 은행권에서 과부하 등에 따른 전산 장애는 종종 발생하는 일이다. 지난해 말 강추위에 서버가 동파된 씨티은행 같은 특수한 경우를 제외하면 두세 시간 내 복구되는 게 보통이다. 그러나 농협은 복구는 물론 원인조차 밝히지 못하고 있다. 상황이 이렇다 보니 금융권은 물론 전산업계에서도 복구가 늦어진 이유와 사고의 배경을 두고 온갖 추측이 난무하고 있다.

현재까지 확인된 바에 따르면 농협의 전산장애는 중계서버의 운영체제(OS)가 손상돼 벌어진 일이다. 중계서버는 은행 지점에서 보낸 입출금 등의 기록을 메인 원장 데이터베이스(DB)와 백업용 원장 DB에 보내주는 역할을 한다. 이곳의 운영체제가 손상돼 먹통이 되자 모든 전산망이 마비됐다는 게 농협의 설명이다.

농협 중계서버는 수십개의 개별 서버로 구성돼 있다. 한두 개 서버에 문제가 생겨도 나머지 서버들이 잘 작동하면 큰 문제가 없다. 하지만 이 모든 서버의 운영체제가 일제히 손상됐다는 것이다.

이 때문에 내부자 혹은 협력사 직원이 고의 또는 실수로 사고를 일으켰다는 의혹이 제기됐다. 한 전산업계 관계자는 “아무 일도 안 했는데 한꺼번에 모든 서버에 이상이 생긴다는 것은 말이 안 된다”며 “실수든 고의든 무언가 잘못된 프로그램을 설치하거나 했을 가능성이 높다”고 주장했다.

실제, 지난 12일 오후 5시쯤 농협 IT본부 분사에 파견된 한국IBM 직원의 노트북에서 IBM 중계서버에 대한 파일 삭제 명령이 내려진 사실이 드러났다. 농협은 이것이 장애를 일으킨 직접적인 원인으로 보고 있다.

농협의 전산시스템은 IBM과 HP 등 여러 제조사 서버를 사용하고 있지만 IBM 서버 100여대에서만 실행파일이 삭제된 것도 이를 뒷받침하고 있다. 하지만 문제의 직원은 “누군가에 의해 노트북을 통해 파일 삭제 명령이 내려졌을 뿐 자신과는 무관하다”고 주장하고 있는 것으로 전해졌다.

이 같은 해명에도 해당 직원을 향한 의심의 눈초리는 여전했다. 이 직원이 의혹으로부터 어느 정도 자유로워 질 수 있었던 건 농협 서버에 접근한 사람이 최고관리자권한(Root)을 취득해 주 서버와 백업서버(재해복구서버)까지 파괴한 사실이 알려지면서다. 내부자의 소행일 가능성이 부각되고 있는 것. 아직 실수인지 고의인지는 파악되지는 않았다. 하지만 최고관리자 권한을 취득하고 백업서버까지 파괴한 점으로 미뤄 고의성에 무게가 실리고 있다.

일각에서는 해킹의 가능성도 제기되고 있다. 내부직원 또는 협력사 직원의 실수라고 보기엔 장애의 범위와 피해가 너무 크다는 것이다. 전산전문가들은 “복수의 시스템에 대해 파일삭제 명령이 내려지고 DR 데이터마저 훼손된 것은 아무리 생각해도 고의라고 볼 수밖에 없다”면서 의도적 해킹가능성을 제기하고 있다.

고객 신용 거래내역 손실돼

농협 역시 해킹의 가능성을 배제하지 않고 있다. 내부자의 PC를 통해 파일 삭제와 서버 파괴 시도가 이뤄졌지만 PC 소유자가 직접 시도한 것인지 외부에서 접근한 해커에 의한 것인지는 아직 밝혀내지 못하고 있어서다.

이번 사태를 두고 일각에선 “아무리 협력업체인 한국IBM이 자사 서버에 대한 유지보수를 전담한다 하더라도 전체 전산시스템을 교란하는 파일삭제 명령이 아무런 제지 없이 자유롭게 내려졌다는 것은 그만큼 농협의 IT보안체계가 허술하다는 뜻”이라며 강한 질타의 목소리를 내고 있다.

이 가운데 농협의 전산망 관리 체계가 ‘부실덩어리’였음이 적나라하게 드러났다. 지난 14일 열린 전산장애사태 사과 기자회견에 참가한 농협 관계자들의 입을 통해서다. 이들의 증언은 ‘최고의 은행’을 자부해왔던 농협의 신뢰를 한순간에 무너뜨리고도 남을 만큼 충격적이었다.

농협은 지난 2004년부터 전산업무의 상당부분을 협력업체에 의존해왔다. 경영효율화라는 명목에서였다. 사고가 발생한 양재동 농협IT본부분사에도 협력업체 직원 1~2명이 농협직원들과 상주하며 전산시스템을 모니터링 해왔다.

문제는 협력업체 직원들은 노트북 PC를 통해 전산시스템을 감시했고, 얼마든지 외부로 이를 반출할 수 있었다는 데 있다. 농협은 노트북PC를 반출입할 경우 정해진 보안절차를 밟아야 한다고 했다. 협력업체 직원들이 보안각서에 서명한 사실도 강조했다. 하지만 외부로 반출될 수 있다는 것 자체가 해킹이나 바이러스 오염 위험에 고스란히 노출될 수 있다는 의미다. 그럼에도 사람을 믿었다는 게 농협 측의 항변이다. 기술적 문제보다 사람에 대한 관리가 더 큰 금융 재앙을 불러올 수 있다는 점을 간과한 것이다.

농협은 이날 업무를 재개할 때 노트북PC에 대한 보안점검을 실시했는지 여부를 명확하게 밝히지 않았다. 문제의 노트북PC가 개인의 것인지, 농협에서 제공한 것인지에 대해서도 제대로 답변하지 않았다.

내부자 연관설, 해킹설 등 온갖 억측과 의혹 양산
최 회장, “직원들 말만 믿었다 당했다”며 책임전가

다만 “협력사 직원이 모니터링 할 때 필요한 것을 볼 수 있도록 허가 등록된 PC로 직원들이 보관하고 있다”고 답했다. 개인소유일 가능성에 무게를 실리는 말이다. 문제의 노트북 PC가 외부 인터넷과 연결됐을 가능성에 대해선 “내부만 볼 수 있다”고 답했다. 외부인터넷망과 접속돼 해킹이 이뤄졌을 개연성은 없다는 것이다.

노트북 PC에서 시스템 파일 삭제 명령이 떨어져 사고가 발생했을 당시 문제의 노트북 PC를 누가 보고 있었고, 어떤 상태에 있었는지에 대해서도 제대로 설명하지 못했다. 그만큼 관리가 소홀했다는 말이다. 하나의 노트북 PC로 320개 서버를 연결해 모니터링 할 수 있도록 한 관리체계 역시 쉽게 납득이 가지 않는 대목이다.

총부리는 농협을 이끌고 있는 최원병 농협중앙회 회장에게 돌아갔다. 전산 시스템 관리에 소홀했다는 문책의 화살이 쏟아졌다. 리더십을 의심하는 목소리도 곳곳에서 울려 퍼졌다.

최원병 회장 사건 은폐 의혹도

이에 최 회장은 부랴부랴 사태 수습에 나섰다. 최 회장은 지난 14일 기자회견에서 이번 사태에 대한 사과를 “나도 사고 관련 보고를 바로 못 받았다. 곧 복구될 거란 직원들 말만 믿었다가 당했다”며 직원에게 호통을 치는 것으로 대신했다. 반응은 시원치 않았다. 오히려 직원에게 책임을 전가한다는 비판을 받아야 했다.

최 회장에 따르면 뒤늦게 사고 사실을 전해 듣고 담당 직원에 전화를 걸었다. 최 회장은 “직원으로부터 ‘오늘 밤을 새워서라도 내일 시스템 문제없이 해결하겠다’는 말을 듣고 그렇게 알고 있었다”고 궁색한 변명을 했다. 하지만 이는 결국 전산장애 사태에 손을 놓고 있었단 얘기나 다름없다. 사방에서 싸늘한 시선이 꽂혔다.

또 최 회장은 사건을 은폐하려 했다는 의혹도 받고 있다. 최 회장은 “고객정보와 금융거래 원장은 모두 정상이다”라고 밝혔다. 하지만 확인결과, 신용거래 내역이 손실된 것으로 드러났다.

농협은 현재 카드거래 내역과 원장의 거래내역이 맞지 않아 수작업으로 확인중인 것으로 전해졌다. 즉, 농협 서버에서 신용카드와 체크카드의 거래 내역이 손실돼 수작업으로 기록 내용을 검토하고 있다는 말이다. 농협이 신용카드와 체크카드 거래를 재개하지 못하는 것도 이런 이 때문인 것으로 알려졌다.

 

저작권자 ©일요시사 무단전재 및 재배포 금지

독자 여러분들의 제보가 세상을 바꿉니다. jebo@ilyosisa.co.kr

최민이 의 전체기사 보기
배너

설문조사

진행중인 설문 항목이 없습니다.

많이 본 뉴스

댓글 많은 뉴스

일요시사 주요뉴스

<단독> 한의대 졸업준비위 ‘강제 가입’ 논란

[단독] 한의대 졸업준비위 ‘강제 가입’ 논란

[일요시사 취재1팀] 안예리 기자 = 전국 한의과대학교에는 ‘졸업준비위원회’가 존재한다. 말 그대로 졸업 준비를 위해 학생들이 자발적으로 만든 조직이다. 하지만 내부에서는 “명목상 자발적인 가입을 독려하는 듯하지만 실질적으로는 강제로 가입할 수밖에 없는 구조”라는 지적이 잇따르고 있다. 졸업준비위원회(이하 졸준위)는 졸업앨범 촬영, 실습 준비, 학번 일정 조율, 학사 일정과 실습 공지, 단체 일정뿐 아니라 국가시험(이하 국시) 대비를 위한 각종 자료 배포를 하고 있다. 매 대학 한의대마다 졸준위는 거의 필수적인 조직이 됐다. 졸준위는 ‘전국한의과대학졸업준비협의체(이하 전졸협)’라는 상위 조직이 존재한다. 자료 독점 전졸협은 각 한의대 졸업준비위원장(이하 졸장)의 연합체로 구성돼있으며, 매년 국시 대비 자료집을 제작해 졸준위에 제공한다. 대표적으로 ‘의텐’ ‘의지’ ‘의맥’ ‘의련’ 등으로 불리는 자료집들이다. 실제 한의대 학생들에게는 ‘국시 준비의 필수 자료’로 통한다. 국시 100일 전에는 ‘의텐’만 보는 사람도 있을 정도다. 학생들 사이에서는 “졸준위가 없으면 국시 준비 자체가 어려워진다”는 말이 정설이다. 한의계 국시는 직전 1개년의 시험 문제만 공개되기 때문에 시험 대비가 어렵기 때문이다. 국시 문제는 오직 졸준위를 통해서만 5개년분 열람이 가능할뿐더러, 이 자료집은 공개자료가 아니라서 학생이 직접 구할 수 있는 방법이 없다. 사실상 전졸협이 자료들을 독점하고 있는 셈이다. 이 자료집을 얻을 수 있는 경로는 단 하나, 졸준위를 결성하는 것이다. 졸준위가 학생들의 투표로 결성되면 전졸협이 졸준위에 문제집을 제공한다. 이 체계는 오랫동안 유지돼왔고, 학생들도 졸준위를 통해 시험 자료를 제공 받는 것이 ‘관행’처럼 받아들여왔다. 이 때문에 졸준위는 반드시 결성돼야만 한다는 기조가 강하다. 학생들의 반대로 졸준위가 결성되지 않을 시 전졸협은 해당 학교에 문제를 제공하지 않기 때문이다. 졸준위 결성은 모든 학생들의 가입 동의를 얻어야 가능하다. 졸준위 가입 여부는 실질적으로 선택이 아니다. 자료집은 전졸협을 통해서만 제공되기 때문에, 졸준위에 가입하지 않으면 불이익을 받는다는 인식이 학생들 사이에서 강하게 자리 잡았다. 학생들은 “문제를 얻기 위한 목적이 가장 크다”고 말한다. 졸준위가 결성되지 않을 경우 현실적으로 문제집을 받아볼 수 있는 마땅한 대안이 없기 때문이다. 이 때문에 졸준위는 학생들의 해당 학년 학생들을 모두 가입시키는 것이 목적이다. 실제 한 대학교에서는 졸준위 결성을 위한 투표를 진행했는데 익명도 아닌 실명 투표로 진행됐다. 처음에는 익명으로 진행했지만 반대자가 나오자 실명 투표로 전환한 것이다. 이 과정에서는 반대 의견이 나오기 어렵다. 실명으로 투표가 진행되는 데다, 반대표를 던질 경우 이후 자료 배포·학년 일정에 불이익이 있을 수 있다는 두려움 때문이다. 졸준위 결성, 실명 투표로 진행 가입시 200만원 이상 납부 필수 문제는 이 졸준위 가입이 무료가 아니라는 점이다. 졸준위에 가입하면 졸업 준비 비용(이하 졸비) 명목으로 학생들에게 돈을 걷는데, 그 비용이 상당하다. <일요시사> 취재 결과 한 대학교의 졸비는 3차에 걸쳐 납부하도록 했는데 1차에 75만원, 2차에 80만원, 3차에 77만원 등 총 232만원 수준이었다. 이는 한 학기 등록금에 맞먹는 금액이다. 금액 산정 방식은 졸준위 가입 학생 수에 따라 결정되는데, 한 명이라도 빠지게 되면 나머지 인원의 비용 부담이 커지게 된다. 심지어 2명 이상 탈퇴하게 된다면 졸준위가 무산될 수도 있다. 이 모든 사안은 ‘졸장’의 주도 하에 움직인다. 졸장은 학년 전체를 대변하며 전졸협과 직접 소통하는 역할을 맡는다. 실제 졸장을 선발하는 과정에서 “한 명이라도 탈퇴하면 안 된다”는 취지의 발언이 오갔을 정도다. 문제는 이뿐만이 아니다. 졸준위가 결성되면 가입한 모든 학생들은 졸준위의 통제를 받는다.<일요시사>가 입수한 한 학교의 규칙문에 따르면 졸준위는 다음과 같은 규정을 두고 있었다. ▲출석 시간(8시49분59초까지 착석 등) ▲교수·레지던트에게 개인 연락 금지 ▲지각·결석 시 벌금 ▲회의·행사 참여 의무 ▲병결·생리 결 확인 절차 ▲전자기기 사용 제한 ▲비대면 수업 접속 규칙 ▲시험 기간 행동 규칙 ▲기출·족보 자료 관리 규정 등이다. 학생들이 이 규정을 어길 시 졸준위는 ‘벌금’을 부과해 통제하고 있었다. 금액도 적지 않았다. 규정 위반 시 벌금 2만원에서 50만원까지 부과할 수 있도록 정해져 있었다. 가장 논란이 되는 부분은 병결이다. 졸준위는 병결을 인정하기 위해 학생에게 진단서 제출을 요구하고, 그 내용(질병명·진료 소견·감염 여부 등)을 직접 열람해 판단했다. 제출 병원에 따라 병결을 인정하지 않는다는 공지도 있었다. 한 병원의 진단서가 획일적이라는 이유에서였다. 단체가 학생의 개인 의료 정보를 열람해 병결 여부를 자체적으로 결정하는 방식은 학생들 사이에서 부담과 압박으로 작용했다. 질병이 있어도 벌금이 부과될 수 있고, 병결을 얻기 위한 절차가 학습보다 더 어렵다는 말도 나왔다. 규정에 대해 문제 제기를 하면 졸준위는 대면 면담을 하는 방식으로 대응했다. 이 과정에서 3:1로 면담을 진행하는 등 학생이 위축될 수 있는 방식을 행하기도 했다. 전자기기 사용 불가 규칙 어기면 벌금도 이 같은 문제로 탈퇴자가 발생하기도 했다. 실제 A 대학 졸준위 전체 학번 회의에서 밝혀진 내용에 따르면 한 학생은 규정에 문제를 느껴 졸준위 측에 탈퇴를 의사를 밝혀왔다. 이 회의에서는 그간 탈퇴 의사를 밝힌 학생과의 카톡 대화 전문이 학생들에게 공개됐다. 공개된 카톡 내용에는 탈퇴 과정이 담겨있었는데 순탄하지 않았다. 졸준위 측은 탈퇴 의사를 즉각적으로 승인하지 않았고, 재고를 요청하거나 면담하는 방식으로 요청을 지연했다. 해당 학생이 다시 한번 탈퇴 의사를 명확히 밝힌 뒤에도, 졸장은 “만나서 얘기하자”며 받아주지 않았다. 심지어는 이 대화를 공개한 뒤 학우들에게 ‘졸준위에서 이탈하지 않는다’는 취지의 서약서를 받아내기도 했다. 졸준위 운영이 조직 이탈 자체를 문제로 판단하고, 이를 최소화하기 위해 압박을 가한 정황이 확인되는 대목이다. 해당 학우는 탈퇴 확인 및 권리 포기 동의서에 서명한 뒤에야 졸준위를 탈퇴할 수 있었다. 탈퇴 이후에도 갈등은 지속됐다. 목격자에 따르면 시험 기간 중, 강의실 앞을 지나던 탈퇴 학생은 졸준위 임원 두 명에게 “제보가 들어왔다”며 불려 세워졌다. 임원들은 이 학생이 학습 플랫폼 ‘퀴즐렛’을 사용한 점을 언급하며, 그 자료 안에 졸준위에서 배포한 기출문제가 포함돼있는지를 확인해야 한다고 말했다. 이후, 졸준위에서는 퀴즐렛에 학교 시험 내용이 있다며 탈퇴자가 보지 못하도록 사용자를 색출하기도 했다. 한편, 전졸협은 10년 전 자체 제작한 문제집으로 논란된 적이 있다. 당시 한의사 국가고시 시험문제가 학생들 사이에서 사용되는 예상 문제집과 지나치게 유사하다는 의혹이 제기되면서 경찰이 수사에 착수했다. 시험이 끝난 직후 시험장 앞에서 수험생 60여명을 상대로 참고서와 문제집을 압수했고, 국가시험원까지 압수수색해 기출문제와 대조 작업에 들어갔다. 기형적 구조 문제가 된 교재는 ‘의맥’ ‘의련’ 등 졸준위 연합체인 전졸협이 제작·배포해 온 자료들이다. 학생들은 교재에 일련번호를 붙이고 신분증을 확인한 후 배포하는 등 통제된 방식으로 유통해 온 것으로 알려졌다. 제보자는 “학생들이 전졸협을 통해서만 기출문제를 구할 수 있는 구조는 기형적”이라며 “국가고시를 위해 몇백만원씩 돈을 받고 문제를 제공하는 건 문제를 사고파는 것”이라고 말했다. <imsharp@ilyosisa.co.kr>
기사 더보기 :