농협의 뒷목이 뻐근하다. 최근 벌어진 전산장애 사태에 연신 머리를 조아려서다. 이번 사고로 농협의 모든 금융업무가 마비됐다. 사고 발생한 지 며칠이 지나도록 복구도 이뤄지지 않았다. 덕분에 3000만 고객들은 발만 동동 굴러야 했다. ‘사상 최악의 전산장애’라고 명명하는 데 손색이 없다. 무엇보다 큰 문제는 농협이 이번 사고의 원인조차 밝혀내지 못하고 있다는 데 있다. 그러다보니 내부자 연관설, 해킹설 등 온갖 억측과 의혹이 양산되고 있는 실정이다. 총부리는 최원병 농협중앙회 회장의 미간에 정조준 됐다. 다급한 최 회장은 부랴부랴 위기수습용 카드를 꺼내들었지만 세인들의 눈초리는 한층 싸늘해졌다. 싸늘하다 못해 얼음장 같다.
정상화 차일피일…정확한 사고 원인조차 밝혀내지 못해
전산망 관리체계 총체적 부실 적나라하게 드러나
농협에 전산장애가 처음 일어난 것은 지난 12일 오후 5시10분이다. 현금자동인출기(ATM) 서비스를 비롯해 인터넷뱅킹, 폰뱅킹 등이 모두 중단됐다. 3000만에 달하는 고객들은 말 못할 불편에 시달려야 했다.
본격적인 문제는 사고 발생 이튿날인 지난 13일 발생했다. 전체 창구거래가 먹통이 된 것. 모든 은행업무가 마비된 셈이었다. 농협은 창구 입출금 거래를 오전 10시까지 복구하기로 했으나 약속한 시간이 훌쩍 지나서도 정상화시키지 못했다. 고객들은 발만 동동 굴러야 했다. 농협 각 지점에는 고객들의 항의와 문의 전화가 빗발쳤다.
3000만 고객들 발만 동동 굴러
사흘째인 14일에도 마찬가지였다. 농협은 ATM, 인터넷 뱅킹 등 일부 기능을 복구했다고 했지만 정상 작동하지 않았다. 사고 직후 농협은 “12일 저녁까지 복구하겠다”고 호언했으나, 이후 13일 오전, 14일 낮 등으로 시한을 미뤘다. 하지만 사고 나흘째인 15일까지도 신용카드 및 체크카드를 이용한 현금인출 등 일부 서비스는 여전히 정상 가동되고 있지 않다.
이번 사태로 고객들은 금융거래에 큰 차질을 빚어야 했다. 일부 고객은 “농협이 제대로 복구하지 않고 거짓 해명을 낸다”고 비판했다.
막대한 양의 데이터를 전산으로 처리하는 은행권에서 과부하 등에 따른 전산 장애는 종종 발생하는 일이다. 지난해 말 강추위에 서버가 동파된 씨티은행 같은 특수한 경우를 제외하면 두세 시간 내 복구되는 게 보통이다. 그러나 농협은 복구는 물론 원인조차 밝히지 못하고 있다. 상황이 이렇다 보니 금융권은 물론 전산업계에서도 복구가 늦어진 이유와 사고의 배경을 두고 온갖 추측이 난무하고 있다.
현재까지 확인된 바에 따르면 농협의 전산장애는 중계서버의 운영체제(OS)가 손상돼 벌어진 일이다. 중계서버는 은행 지점에서 보낸 입출금 등의 기록을 메인 원장 데이터베이스(DB)와 백업용 원장 DB에 보내주는 역할을 한다. 이곳의 운영체제가 손상돼 먹통이 되자 모든 전산망이 마비됐다는 게 농협의 설명이다.
농협 중계서버는 수십개의 개별 서버로 구성돼 있다. 한두 개 서버에 문제가 생겨도 나머지 서버들이 잘 작동하면 큰 문제가 없다. 하지만 이 모든 서버의 운영체제가 일제히 손상됐다는 것이다.
이 때문에 내부자 혹은 협력사 직원이 고의 또는 실수로 사고를 일으켰다는 의혹이 제기됐다. 한 전산업계 관계자는 “아무 일도 안 했는데 한꺼번에 모든 서버에 이상이 생긴다는 것은 말이 안 된다”며 “실수든 고의든 무언가 잘못된 프로그램을 설치하거나 했을 가능성이 높다”고 주장했다.
실제, 지난 12일 오후 5시쯤 농협 IT본부 분사에 파견된 한국IBM 직원의 노트북에서 IBM 중계서버에 대한 파일 삭제 명령이 내려진 사실이 드러났다. 농협은 이것이 장애를 일으킨 직접적인 원인으로 보고 있다.
농협의 전산시스템은 IBM과 HP 등 여러 제조사 서버를 사용하고 있지만 IBM 서버 100여대에서만 실행파일이 삭제된 것도 이를 뒷받침하고 있다. 하지만 문제의 직원은 “누군가에 의해 노트북을 통해 파일 삭제 명령이 내려졌을 뿐 자신과는 무관하다”고 주장하고 있는 것으로 전해졌다.
이 같은 해명에도 해당 직원을 향한 의심의 눈초리는 여전했다. 이 직원이 의혹으로부터 어느 정도 자유로워 질 수 있었던 건 농협 서버에 접근한 사람이 최고관리자권한(Root)을 취득해 주 서버와 백업서버(재해복구서버)까지 파괴한 사실이 알려지면서다. 내부자의 소행일 가능성이 부각되고 있는 것. 아직 실수인지 고의인지는 파악되지는 않았다. 하지만 최고관리자 권한을 취득하고 백업서버까지 파괴한 점으로 미뤄 고의성에 무게가 실리고 있다.
일각에서는 해킹의 가능성도 제기되고 있다. 내부직원 또는 협력사 직원의 실수라고 보기엔 장애의 범위와 피해가 너무 크다는 것이다. 전산전문가들은 “복수의 시스템에 대해 파일삭제 명령이 내려지고 DR 데이터마저 훼손된 것은 아무리 생각해도 고의라고 볼 수밖에 없다”면서 의도적 해킹가능성을 제기하고 있다.
고객 신용 거래내역 손실돼
농협 역시 해킹의 가능성을 배제하지 않고 있다. 내부자의 PC를 통해 파일 삭제와 서버 파괴 시도가 이뤄졌지만 PC 소유자가 직접 시도한 것인지 외부에서 접근한 해커에 의한 것인지는 아직 밝혀내지 못하고 있어서다.
이번 사태를 두고 일각에선 “아무리 협력업체인 한국IBM이 자사 서버에 대한 유지보수를 전담한다 하더라도 전체 전산시스템을 교란하는 파일삭제 명령이 아무런 제지 없이 자유롭게 내려졌다는 것은 그만큼 농협의 IT보안체계가 허술하다는 뜻”이라며 강한 질타의 목소리를 내고 있다.
이 가운데 농협의 전산망 관리 체계가 ‘부실덩어리’였음이 적나라하게 드러났다. 지난 14일 열린 전산장애사태 사과 기자회견에 참가한 농협 관계자들의 입을 통해서다. 이들의 증언은 ‘최고의 은행’을 자부해왔던 농협의 신뢰를 한순간에 무너뜨리고도 남을 만큼 충격적이었다.
농협은 지난 2004년부터 전산업무의 상당부분을 협력업체에 의존해왔다. 경영효율화라는 명목에서였다. 사고가 발생한 양재동 농협IT본부분사에도 협력업체 직원 1~2명이 농협직원들과 상주하며 전산시스템을 모니터링 해왔다.
문제는 협력업체 직원들은 노트북 PC를 통해 전산시스템을 감시했고, 얼마든지 외부로 이를 반출할 수 있었다는 데 있다. 농협은 노트북PC를 반출입할 경우 정해진 보안절차를 밟아야 한다고 했다. 협력업체 직원들이 보안각서에 서명한 사실도 강조했다. 하지만 외부로 반출될 수 있다는 것 자체가 해킹이나 바이러스 오염 위험에 고스란히 노출될 수 있다는 의미다. 그럼에도 사람을 믿었다는 게 농협 측의 항변이다. 기술적 문제보다 사람에 대한 관리가 더 큰 금융 재앙을 불러올 수 있다는 점을 간과한 것이다.
농협은 이날 업무를 재개할 때 노트북PC에 대한 보안점검을 실시했는지 여부를 명확하게 밝히지 않았다. 문제의 노트북PC가 개인의 것인지, 농협에서 제공한 것인지에 대해서도 제대로 답변하지 않았다.
내부자 연관설, 해킹설 등 온갖 억측과 의혹 양산
최 회장, “직원들 말만 믿었다 당했다”며 책임전가
다만 “협력사 직원이 모니터링 할 때 필요한 것을 볼 수 있도록 허가 등록된 PC로 직원들이 보관하고 있다”고 답했다. 개인소유일 가능성에 무게를 실리는 말이다. 문제의 노트북 PC가 외부 인터넷과 연결됐을 가능성에 대해선 “내부만 볼 수 있다”고 답했다. 외부인터넷망과 접속돼 해킹이 이뤄졌을 개연성은 없다는 것이다.
노트북 PC에서 시스템 파일 삭제 명령이 떨어져 사고가 발생했을 당시 문제의 노트북 PC를 누가 보고 있었고, 어떤 상태에 있었는지에 대해서도 제대로 설명하지 못했다. 그만큼 관리가 소홀했다는 말이다. 하나의 노트북 PC로 320개 서버를 연결해 모니터링 할 수 있도록 한 관리체계 역시 쉽게 납득이 가지 않는 대목이다.
총부리는 농협을 이끌고 있는 최원병 농협중앙회 회장에게 돌아갔다. 전산 시스템 관리에 소홀했다는 문책의 화살이 쏟아졌다. 리더십을 의심하는 목소리도 곳곳에서 울려 퍼졌다.
최원병 회장 사건 은폐 의혹도
이에 최 회장은 부랴부랴 사태 수습에 나섰다. 최 회장은 지난 14일 기자회견에서 이번 사태에 대한 사과를 “나도 사고 관련 보고를 바로 못 받았다. 곧 복구될 거란 직원들 말만 믿었다가 당했다”며 직원에게 호통을 치는 것으로 대신했다. 반응은 시원치 않았다. 오히려 직원에게 책임을 전가한다는 비판을 받아야 했다.
최 회장에 따르면 뒤늦게 사고 사실을 전해 듣고 담당 직원에 전화를 걸었다. 최 회장은 “직원으로부터 ‘오늘 밤을 새워서라도 내일 시스템 문제없이 해결하겠다’는 말을 듣고 그렇게 알고 있었다”고 궁색한 변명을 했다. 하지만 이는 결국 전산장애 사태에 손을 놓고 있었단 얘기나 다름없다. 사방에서 싸늘한 시선이 꽂혔다.
또 최 회장은 사건을 은폐하려 했다는 의혹도 받고 있다. 최 회장은 “고객정보와 금융거래 원장은 모두 정상이다”라고 밝혔다. 하지만 확인결과, 신용거래 내역이 손실된 것으로 드러났다.
농협은 현재 카드거래 내역과 원장의 거래내역이 맞지 않아 수작업으로 확인중인 것으로 전해졌다. 즉, 농협 서버에서 신용카드와 체크카드의 거래 내역이 손실돼 수작업으로 기록 내용을 검토하고 있다는 말이다. 농협이 신용카드와 체크카드 거래를 재개하지 못하는 것도 이런 이 때문인 것으로 알려졌다.
