농협, 전산대란 경고 묵살했다…시스템 비밀번호 7년사용

`전산대란`을 겪고 있는 농협이 그동안 전산시스템 비밀번호를 터무니없이 허술하게 관리해온 사실이 드러났다.

20일 매일경제가 입수한 `농협중앙회 감사결과 현지 조치사항` 문서에 따르면 실제로 농협은 무려 7년 가까이 시스템 사용자 비밀번호를 그대로 사용했고, 시스템 설치 때 소프트웨어 업체의 기본 비밀번호도 변경하지 않은 것으로 밝혀졌다. 3000만명의 고객을 확보하고 있는 공룡 금융사 농협의 전산시스템 관리가 사실상 무방비 상태였던 셈이다.

미래희망연대 김혜성 의원 측에 따르면 금융감독원은 이미 지난해 11월 이 같은 사실을 지적한 것으로 나타났다.

김 의원은 "이번 사태와 직접적인 연관이 있는지 더 조사를 해봐야 하지만 무엇보다 형편없는 농협의 보안의식 수준을 보여주는 것"이라고 말했다

농협은 규정에 따라 3개월에 한 번씩 계정 비밀번호를 변경해야 하지만 이를 실행하지 않아 최장 6년9개월까지 비밀번호 변경 없이 사용했다. 또 비밀번호를 바꿨다 하더라도 계정명과 동일한 비밀번호를 사용하거나 누구나 유추할 수 있는 단순한 숫자 등을 기본 비밀번호로 설정했다. 심지어 소프트웨어 업체의 기본 비밀번호를 그대로 둔 사례도 있었다.

특히 보안 전문가들은 농협 전산시스템을 단시간에 무력화시킨 이번 전산대란은 허술한 비밀번호 관리가 주요 원인 중 하나일 가능성이 높은 것으로 보고 있다. 기본적 보안수칙을 지키지 않은 실무팀의 안일함과 경영진의 관리책임론이 불거지는 이유다.

한편 검찰은 서버 곳곳에서 `외부 침입 흔적`을 포착해 분석에 나섰다. 내부자 소행으로 압축되던 수사 범위도 다시 확대될 전망이다.

서울중앙지검 첨단범죄수사2부(김영대 부장검사)는 이날 "농협 서버를 분석한 결과 외부에서 침입한 흔적이 곳곳에서 발견됐다"며 "해킹 가능성을 수사 중"이라고 밝혔다.

[매일경제 김은표 기자/김동은 기자/최승진 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]