농협 전산마비 사태 밝힐 핵심 키워드 `rm`

엄격한 통제 불구 어떻게 삭제명령 실행됐나 · · · 복구시간 장기화에도 피해규모 불분명

Photo Image
관련 통계자료 다운로드 일반적인 은행 시스템 구성도

 금융IT 역사상 최악의 사고로 기록될 농협의 전산시스템 마비 사태의 원인과 피해 규모가 명확하게 드러나지 않아 고객들과 업계 관계자들이 답답함을 토로하고 있다. 특히 은행권 IT전문가들은 어떻게 철저한 관리와 통제 속에서도 시스템 삭제 명령이 실행될 수 있었는지가 가장 큰 의문이라며 내·외부의 해킹이나 고의적 시스템 파괴의 가능성에 무게를 두고 있다. 검찰에서도 내부 소행으로 가닥을 잡고 두고 수사를 진행 중이다.

 ◇삭제 명령, 누가 어떻게 내렸나=농협은 사과문을 통해 형체가 불분명한 시스템 파일 삭제 명령이 협력사(한국IBM) 직원의 노트북PC를 경유해 실행됐으며, 이를 파악한 후 즉시 업무시스템 거래를 모두 차단했다고 말했다. 의문점은 모든파일삭제(rm)로 알려진 이 명령어를 협력사 직원이나 내부 직원이 고의든 실수든 단독으로 실행할 수 있느냐 하는 점이다.

 농협 관계자는 550명 IT본부 인력 중 이런 권한을 가진 사람은 아무도 없으며 한국IBM에서도 최상위 등급인 사람만 내릴 수 있는 명령인 만큼 협력업체 직원 신분으로는 쓸 수 없는 명령어라고 강조했다. 또한 시스템에 접근하는 중요한 작업을 할 경우 반드시 아이디와 비밀번호를 가진 내부직원 입회 하에서만 할 수 있다고 밝혔다.

 은행 IT에 정통한 A전문가는 “통제가 제대로 되지 않았다면 시스템 관리자는 어떤 일이라도 할 수 있기 때문에 충분히 그럴 개연성이 있다”고 분석했다. 그는 또 “다양한 명령어를 조작할 수 있기 때문에 현실적으로 발생할 수 있는 일이며 이슈는 이런 부분을 농협이 얼마나 잘 통제하고 교차 모니터링했느냐 하는 점”이라고 지적했다. 현재 검찰에서 문제가 된 협력업체 직원의 노트북과 중계서버의 접속 정보 등을 분석 중이다. 만일 협력업체나 내부 직원의 고의로 이번 일이 발생한 것으로 밝혀지면 농협은 정보시스템의 관리와 보안 통제를 제대로 하지 못한 데 대한 책임을 면할 수 없게 된다.

 ◇짧은 시간에 이처럼 엄청난 피해가 가능한가=어떻게 5분이라는 짧은 시간에 275개 서버가 손상을 입고 백업 시스템은 왜 제대로 작동하지 않았느냐는 것도 의문이다. 전문가들은 농협의 경우 전체 시스템에서 1초당 3500건의 파일이 처리되며 이는 1초에 3500개의 파일이 삭제될 수 있다는 뜻이기도 하다. 5분이면 결코 짧지 않은 시간이며 rm명령어의 매개변수(파라미터)를 어떻게 설정하느냐에 따라 순식간에 모든 파일을 제거할 수도 있다는 설명이다.

 은행권 한 전문가는 “통상적으로 개발 업체나 운영부서에서 파일 삭제와 관련된 중요한 명령어는 매우 신중하게 운영을 하며 계획과 통제 하에 관리된다”며 “농협의 경우 왜 내부 통제가 작동하지 않았는지를 밝혀내는 게 원인 분석의 핵심”이라고 말했다. 통제에 문제가 없었다면 해킹을 통한 공격을 의심해볼 수도 있는 대목이다.

 많은 수의 서버를 운영할 경우 관리 효율성을 위해 여러 서버들을 병렬로 묶어 업무를 처리할 수 있는 구조가 돼 있다는 점도 피해가 커진 원인 중 하나라는 분석이다. B전문가는 “대형 은행권은 개별 서버에 명령을 일일이 내리기 힘들어 수십대의 서버를 하나로 연결해두기 때문에 사태가 커지는 원인이 됐을 것”이라고 설명했다.

 ◇농협 피해 규모는 어느 정도인가=농협이 피해 규모를 축소했다는 의문도 나오고 있다. 농협은 고객정보와 금융거래 원장은 모두 안전하다고 설명했다. 하지만 사건발생 후 3일이 지나도록 카드거래 업무는 복구되지 않았다. 이는 농협이 입은 피해 상황이 예상보다 크다는 방증으로 볼 수 있다.

 금융IT 전문가는 “손상된 부분이 하드웨어와 밀접한 관련이 있는 시스템 프로그램이나 OS, DBMS 수준이라면 쉽게 복구가 가능하다”며 “하지만 이렇게 사태가 장기화되는 이유는 거래기록이나 주요 고객 정보가 상당부분 손상됐을 가능성이 높다”며 농협이 피해 규모를 축소하려 했을 가능성이 높다고 설명했다.

 은행권 최고정보책임자(CIO)들은 많은 전산 투자와 통제에도 불구하고 이런 사태가 발생한 것에 대해 근본적인 의구심을 표하고 있다. 농협은 2009년 차세대 정보시스템을 오픈했으며 올해는 은행권에서 가장 많은 3500억원을 IT예산으로 책정해뒀다.

 CIO들은 하지만 검찰 수사가 시작됐고 감독기관에서 감독 인력이 투입됐기 때문에 명확한 원인과 결과가 나오기 전까지는 확정적으로 말하기 어렵다는 입장이다.

 한 은행 CIO는 “은행권의 모든 관계자들이 농협 사태를 예의 주시하고 있다”며 “원인이 밝혀져봐야 알겠지만 인력과 시스템에 대한 관리 프로세스와 제도 정비, 좀 더 강력한 통제가 필요하다는 생각을 하게 됐다”고 강조했다.

 안호천기자 hcan@etnews.co.kr


브랜드 뉴스룸