농협 금융거래 중단사태, `EAI 솔루션`에서 시발

관련 통계자료 다운로드 농협 전산장애 시간대별 상황

 초유의 농협 금융거래 전면중단 사태의 시발점이 ‘엔터프라이즈 애플리케이션 연계(EAI) 솔루션’에 있는 것으로 확인됐다. 고의 또는 실수로 EAI솔루션 핵심 파일이 삭제됐고, 이것을 시작으로 주요 시스템이 중단되는 총체적 문제로 이어진 것이다.

 14일 관련 금융당국 및 업계에 따르면 검찰과 금융감독원이 본격 내사에 착수한 가운데 이번 사태가 정보시스템을 엮어주는 솔루션인 EAI에 문제가 발생하면서 연쇄적으로 자동화기기(ATM)·콜센터·인터넷뱅킹 등 연계 시스템이 다운된 것으로 파악됐다.

 이날 오전까지 언론의 추측성 보도에 대해 ‘사실이 아니다’는 입장만을 고수하던 농협 측도 EAI솔루션 문제점 지적에 사실을 인정했다. 농협IT본부 한 관계자는 “처음 문제가 된 것은 EAI솔루션”이라며 “이것에서 문제가 됐기 때문에 모든 거래가 중단됐고 복구에도 오랜 시간이 소요됐다”고 밝혔다.

 EAI솔루션은 오프라인을 포함, 인터넷뱅킹·자동화기기·콜센터 등에서 거래된 정보를 통합해 내부 데이터베이스(DB) 서버에 저장하도록 지원하는 역할을 담당한다. 고객이 ATM에서 입출금 거래 시 그 내용을 인터넷뱅킹에서도 바로 확인할 수 있어야 하는데, 이를 위해서는 EAI솔루션이 역할을 해야 한다. 이번 사태는 EAI가 작동하지 않으면서 고객 거래정보에 일대 오류가 나타나자, 농협 측에서 거래 관련 시스템 가동을 중단한 것으로 추정된다.

 EAI솔루션 핵심 파일을 누가 삭제했는지는 파악되지 않고 있다. 현재 주요 조사대상으로 업계에서는 삭제 명령을 실행한 노트북PC에 관련 해킹 프로그램이 깔려 있거나, 또는 특정인이 고의 또는 실수로 삭제했을 것이라는 추측이다. 일부에서는 운용체계가 삭제됐을 경우 삭제 명령을 누가 내렸는지 확인이 힘들 수 있다는 견해도 내놓지만 농협 관계자는 “로그(접속) 정보가 따로 있다. 로그 정보 IP 추적으로 노트북PC 위치를 파악했다”고 추적 가능성을 밝혔다.

 한편, 농협 직원들이 사태 발생 직후 이를 축소·은폐하려 했다는 의혹도 제기됐다. 최고경영자 조차 사태의 심각함을 제대로 보고받지 못했다는 점에서 파장이 우려된다. 최원병 농협 회장은 14일 전산장애 관련 기자회견에서 “사고가 난 뒤 직원들에게 바로 보고를 못 받고, 다른 방향에서 얘기를 들은 후에 담당자에게 전화해서 물었다”고 말했다. 고객들이 서비스를 받지 못해 당황하고 있는 동안에도 최 회장은 한동안 이 사실을 알지 못했음을 실토했다.

 최 회장은 “수사가 다 끝나면 직원이든 용역회사든 법 절차에 따라 처리할 것”이라며 “문제를 은폐한 사실이 늦게라도 알려지면 그 내용을 분명히 공개할 것”이라고 말했다. 또, 농협은 피해를 입은 고객에게는 최대한 보상할 수 있도록 노력하겠다고 밝혔다.

 이번 사태 원인과 관련, 검찰과 금감원 조사도 본격화됐다. 금감원은 지난 13일 IT 전문가 2명과 농협 담당 직원 1명을 전산장애 복구 지원에 투입했으며, 조만간 특별검사로 전환해 추가 인력을 보낼 예정이다.

 서울중앙지검은 첨단범죄수사2부 소속 수사관 2명을 보내 문제가 된 노트북PC와 사고 당일 전산망 접속기록 등 전산자료를 확보해 분석 중이다. 검찰은 자료 분석 결과 범죄 혐의가 드러나면 관련자들을 불러 조사할 방침이다. 금감원 관계자는 “내부직원 소행일 경우 농협 측이 직원 보안수칙을 제대로 지켰는지 조사하게 될 것”이라고 말했다.

  

<용어설명>EAI(Enterprise Application Integration)=수많은 정보시스템을 엮어주는 솔루션이다. 기술발달로 기업들은 지속적으로 다양한 시스템과 응용프로그램을 추가하는데 기존 시스템·프로그램과 새로운 시스템·프로그램이 충돌 없이 원활하게 돌아가도록 지원하는 역할을 담당한다. EAI는 객체지향 프로그래밍과 분산처리 등 다양한 기법을 통해, 얽히고설킨 애플리케이션들을 통합하고 조정한다.

김준배·안호천·박창규기자 joon@etnews.co.kr


브랜드 뉴스룸