[농협 전산망 총체적 부실]협력사 직원 노트북에 전산망 접속 비밀번호노트북 수시로 외부 반출… 관리 허술 넘어 방치검찰, 수사 원점서 재검토… 진상규명 험로 예고
농협 전산망 장애 사태를 수사 중인 검찰이 서버 관리 협력업체 직원의 개인용 노트북에서 전산망 접속 패스워드를 발견함에 따라 농협의 전산망 관리가 또 한번 도마에 오르고 있다.
서버 접속 패스워드는 최고 보안 등급에 해당하는 핵심 기밀이다. 이런 내용이 협력업체 직원의 개인 노트북에서 발견된 것은 농협이 평소 서버 보안을 얼마나 허술하게 해왔는지를 단적으로 보여주는 사례라고 할 수 있다. 직원이 집에서 사용하는 개인 노트북에 서버 접근 패스워드를 보관했지만 이를 제지하기는커녕 관련 사실을 파악조차 못하고 있었기 때문이다.
더욱이 전산망 접속 패스워드가 이렇게 주먹구구식으로 관리됐다면 농협 내부 또는 협력 업체 직원들 사이에 현재까지 알려진 것보다 더 많은 불특정 다수가 전산망 접속 패스워드를 알고 있었으며 그만큼 외부 해킹에 무방비로 노출됐을 가능성도 크다. 검찰이 수사 초기 농협 내부자의 사이버테러 가능성에 무게를 뒀다가 외부 해커의 공격 가능성까지 경우의 수를 모두 열어 놓고 있는 것은 이런 이유에서인 것으로 보인다.
농협의 보안 불감증은 사태 발생 초기부터 제기됐다. 농협은 2004년부터 경영효율화 차원에서 전산업무의 상당 부분을 협력업체에 의존해왔다. 실제로 서버에 연결된 협력업체 직원 노트북에서 삭제명령이 내려져 전체 서버 553개 중 275대가 파괴될 때까지 농협은 속수무책이었다. 특히 만일의 사태를 대비, 준비해놓은 재해복구 서버마저도 다른 서버와 마찬가지로 피해를 입었다. 비상사태시 대응법을 담은 매뉴얼조차 없었던 것 아니냐는 의심을 사기에 충분했다.
서버 관리에 사용했던 협력업체 직원의 노트북이 수시로 외부에 반출된 사실도 드러났다. 이에 대해 농협 측은 "노트북 반출은 보안절차에 따라 처리됐다"고 설명하고 있다. 하지만 검찰은 잦은 노트북 반출에 따른 외부 바이러스 오염 가능성까지 제기하는 등 농협이 논란을 자초했다는 지적이 많다. 내부의 각종 전산시스템 패스워드 관리도 허술하기는 마찬가지였다. 전산업무처리지침상 주요 데이터베이스, 신용사업 관련 시스템 접속 패스워드 등 시스템 계정 패스워드는 3개월에 한번 강제로 변경해야 하는데도 농협은 이중 일부는 최장 6년 9개월 간 한번도 변경하지 않았다. 상식 이하의 수준이다.
검찰은 수사 초기 '최고 접근 권한'을 갖고 있던 인물들을 중심으로 수사망을 좁혀왔다. 하지만 의외의 지점에서 보안이 뚫렸을 가능성을 배제할 수 없게 됨에 따라, 이 같은 접근법 자체를 원점에서부터 재검토하고 있다.
검찰에 따르면 농협 IT본부 서버에 접근할 수 있는 인사는 70여명에 달한다. 만약 이들에게서 특별한 혐의점이 발견되지 않는다면 수사는 농협 서버에 접속했던 IP 주소를 역추적하는 방식에 의존할 수밖에 없다. 하지만 적어도 사태 발생 한달 이전부터 외부 세력이 서버에 접속했던 흔적이 드러나 '모래사장에서 바늘 찾기'에 비유될 정도로 진상 규명이 힘들어질 수 있다는 관측이 나오고 있다. 앞서 수사당국은 2009년 7월7일에 발생한 디도스 대란 때도 범인 검거를 위해 IP 역추적에 나섰으나 결국 악성 공격의 진원지가 중국이라는 사실만 밝혔을 뿐, 실체 규명에는 실패했다.
권지윤기자 legend8169@hk.co.kr
기사 URL이 복사되었습니다.
댓글0