농협 "사이버테러 당했다"…금융권 "보안 허술했기 때문"

　농협이 지난 12일 발생한 전산망 마비 사태에 대해 ‘사상 초유의 사이버테러’를 당했다며 뒤늦게 진화에 나섰다. 이에 대해 금융권은 협력업체와 외부에 잘못을 떠넘기려는 처사라며 비판하고 있다.

　농협은 18일 기자간담회를 열고 “이번 사태는 내부에서 전 시스템에 대한 파괴 명령이 동시다발적으로 시행된 것”이라며 “사실상의 사이버테러를 당한 것”이라고 주장했다.

　농협에 따르면 지난 12일 오후 4시 56분께 협력업체의 노트북PC에서 삭제 명령이 심어진 파일이 실행됐고, BCP계획(장애나 재난 발생 시 단계에 따른 의사결정 구조)에 따라 네트워크를 차단하고 전 서버의 전원을 내렸다는 것이다. 농협 측은 정상적인 상황이라면 5~10분 내에 하드웨어를 교체하는 방식으로 문제 해결이 가능하지만, 동시 삭제 명령 실행으로 복구에 오랜 시간이 걸릴 수밖에 없다고 해명했다.

　김유경 IT분사 팀장은 “공격 명령이 특정 서버에 국한되지 않았다”며 “보안팀에서는 삭제 명령이 치밀하게 계획된 점으로 미뤄볼 때 고도의 경험을 지닌 사람이 (명령어를 작성한 것으로 보고 있다”고 말했다.

　농협의 해명에 대해 IT 보안 담당자들은 ‘있을 수 없다’는 반응을 보이고 있다.

　한 시중은행 IT 담당직원은 “서버 당 각각의 비밀번호를 입력하는 것이 기본인데 단시간에 수백대의 서버에 데이터 삭제 명령이 내려졌다는 것은 그만큼 보안 체계가 허술했다는 뜻”이라며 “관리의 효율성을 핑계로 동일한 비밀번호를 설정했을 수도 있다”고 말했다.

　주 원장 데이터 복구에 대해서도 농협은 “악의적인 삭제 명령이 내려져도 3시간에서 반나절이면 복구가 가능하다”고 밝혔지만 사건 발생 6일이 지나도록 완전 복구가 이뤄지지 않았다는 점 또한 업계는 허술한 보안 체계 때문으로 보고 있다.

　농협은 오는 22일까지 모든 데이터의 복구를 마치겠다고 밝혔다. 이재관 전무는 “거래 내역의 일부 손실이 확인돼 백업 데이터를 이용해 복원하는 데 장시간이 소요되고 있다”며 “고객들이 우려하는 정보 유출은 절대 없다”고 해명했다. 또 재발 방지를 위해 내부시스템 접근 권한 등 보안정책을 강화하고, 보안관리 전문 인력을 확대하겠다고 밝혔다.

박창규기자 kyu@etnews.co.kr