‘먹통 농협’ 무엇이 문제인가?
농협 직원 사칭한 보이스피싱 기승
작년 이어 올해도 전산 마비 되풀이
장애 부른 노트북 누가 썼나도 몰라
전산망·보안의식 총체적 개선 절실
농협의 전산장애 사고로 인한 고객들의 불편이 계속되고 있다. 농협 직원 사칭한 보이스피싱 기승
작년 이어 올해도 전산 마비 되풀이
장애 부른 노트북 누가 썼나도 몰라
전산망·보안의식 총체적 개선 절실
사고가 발생한 지 4일이 지났지만 아직까지 카드 현금인출 등 일부 서비스가 정상적으로 이뤄지지 않고 있다. 농협 측에서 복구에 애를 쓰고 있으나 복구 뒤에도 시스템 불안정 등에 따른 불편은 한 동안 계속될 것이라는 게 정보기술(IT)보안 업계 관계자들의 지적이다.
이번 기회에 농협을 포함한 거대 금융기업 보안에 대한 대대적 점검과 함께 보안 시스템 개선에 투자를 늘려야 한다는 지적이 제기되고 있다.
● 보이스 피싱 등 2차 피해 우려
농협의 전산망 서비스가 중단된 것은 12일 오후 5시5분.
인터넷 뱅킹을 비롯해 폰뱅킹, 현금자동인출기(ATM) 서비스까지 중단되면서 고객들이 큰 불편을 겪었다. 카드를 이용한 현금인출 등 일부 서비스는 사고가 발생 한 지 나흘이 지났지만 여전히 정상 가동되지 않고 있다.
고객들의 불편은 여기서 그치지 않는다. 농협 지점을 사칭해 개인정보를 요구하는 보이스피싱이 발생할 수 도 있다.
농협 관계자에 따르면 전산장애 발생 뒤 각 지점에 ‘농협지점으로부터 계좌에 대한 문의를 받았다’는 고객들의 확인전화가 있었다. 농협 지점이라고 사칭하고 ‘개인 정보 복구에 필요하다’며 이름과 주민등록번호, 계좌번호 및 비밀번호를 요구했다는 것. 전산장애로 불안해하는 고객들의 심리를 이용한 보이스피싱 행위로 철저한 주의가 요구된다.
● 총체적 전산망 관리 소홀
이번 사태가 발생한 이유는 농협의 총체적 전산망 관리 소홀 탓인 것으로 드러났다. 최원병 농협중앙회 회장은 14일 기자 회견에서 “이번 전산장애의 발생원인은 농협중앙회 IT 본부 내에 근무하던 협력사 직원의 노트북 PC를 경유해 각 업무시스템을 연계해 주는 중계서버에서 시스템 파일 삭제 명령이 내려졌기 때문”이라고 밝혔다.
단 한 대의 노트북 PC가 농협의 전산망을 마비시켰다는 것이다.
농협은 2004년부터 경영효율화를 이유로 전산업무의 상당부분을 협력 업체에 의존해 왔다.
사고가 발생한 양재동 농협IT본부에서도 협력업체 직원 1∼2명이 농협직원들과 함께 전산시스템을 감시했다. 협력업체 직원들은 고정된 데스크톱PC가 아닌 노트북PC를 이용해 전산시스템을 모니터링했다.
농협 측은 노트북PC를 반출입 할 경우 정해진 보안 절차를 밟는다고 설명했지만 외부 반출이 용이한 노트북PC를 보안 업무에 활용해 왔다는 점 자체가 농협의 보안의식을 의심케 하는 대목이다.
더욱이 농협이 문제의 노트북PC가 누구의 소유인지, 문제가 발생했을 때 누가 이용하고 있었는지 조차 제대로 설명하지 못하고 있다는 점이 더 큰 문제다.
● 체계적인 보안 체계 갖춰야
농협의 전산 장애는 이번이 처음이 아니다. 지난해 2월6일에도 오전 10시30분부터 오후 2시10분까지 서버다운 등으로 자동화기기 2000여 대가 작동하지 않았다. 전산망 자체에 대한 개선이 시급하다.
금융위원회는 11일부터 전 금융회사를 대상으로 보안점검을 위한 서면조사에 들어갔다. 금융위는 IT 보안실태에 대한 정밀 점검을 바탕으로 향후 고객 피해를 방지할 수 있는 근본적인 대책을 마련할 계획이다. 보안 업계의 한 관계자는 “국내 대표 은행 중 하나인 농협의 전산망이 이처럼 허술하게 관리되고 있다는 점에 매우 놀랐다. 데이터 백업과 중요 망관리에 대한 접근 권한 체계화 등 기술적 문제 뿐 아니라 직원들의 보안의식까지 총체적 개선이 필요해 보인다”고 말했다.
김명근 기자 (트위터 @kimyke76) dionys@donga.com 기자의 다른기사 더보기
