농협에서 발생한 사상 초유의 전산장애가 북한이 일으킨 사이버테러라는 검찰 수사 결과가 3일 발표되자 금융당국은 긴장하는 모습이 역력했다. 금융위원회의 한 관계자는 "북한이 내부 도움도 없이 외부에서 시중은행의 전산망을 뚫을 정도의 실력이라면 다른 금융회사나 기간망에도 이 같은 사고를 일으킬 능력이 있다는 뜻 아니냐"며 우려했다.
하지만 정작 시중은행들은 "우리는 농협과 다르다"며 농협 사태와 같은 '모든 서버의 파일 삭제' 같은 사건이 발생하기는 거의 불가능하다고 밝혔다. 협력업체 직원에게 과도한 권한을 부여하거나 PC를 내부망과 외부망에 동시에 연결하는 식으로 허술하게 전산망을 관리하지 않는다는 것.
A은행 전산 담당자는 "제2금융권이라면 모르겠는데 적어도 대형 시중은행은 이런 식으로 털리기 어렵다"면서 의문을 제기했다. "외부에서 내부자 PC를 좀비PC로 만들어서 원격 조종 공격했다는 것인데 그러려면 장시간 들여다 봤다는 얘기"라면서 "내부망에 연결된 PC를 인터넷에 장시간 연결해 쓸 수 있다는 것이 이해가 안 된다"고 말했다.
금융회사에서는 내부망과 외부망을 확실히 구분하는데 농협의 경우 한 PC가 내ㆍ외부망에 동시에 연결되어 있고 악성코드까지 심어진 상태에서 오랫동안 있었다는 사실이 이해가 되지 않는다는 것. 그는 "농협이 실제로 그렇게 뒀다면 있을 수 없는 관리소홀로 봐야 한다"며 "지금 다른 은행은 그렇지 않다"고 밝혔다.
B은행 전산 담당자도 "농협과 우리와는 큰 차이가 있다"면서 "우리는 외부자에게 권한을 주지도 않고 내부 통제도 정해진 프로세스에 따라 잘 이루어지고 있다"고 주장했다. 그는 그러나 "보안이란 게 끝이 없는 문제여서 방심하지 않고 계속 방화벽을 쳐 나가야 할 것"이라고 말했다.
한편 농협은 이날 검찰 수사 결과 발표 후 앞으로 전산ㆍ보안 분야에 5,100억원을 투입해 최신 시스템으로 재구축하겠다고 밝혔다. 정보보호 업무를 전담하는 최고정보보호책임자(CSO)를 두고 'IT통합관제센터'를 신설해 IT 인프라에 대한 상시 감시체제를 강화하는 등 보안관련 조직을 대폭 확대하기로 했다. 이와 함께 보안서버 접속에 생체(지문)인식 기능 적용, 보조기억매체 사용 통제, 내부 통제시스템 정비 등 확고한 정보보호 관리체계를 구축한다는 방침이다.
최진주기자 pariscom@hk.co.kr
이영창기자 anti092@hk.co.kr
기사 URL이 복사되었습니다.
댓글0