허술한 NH농협은행 보안 시스템···‘통합전산망’ 원인 지목

허술한 NH농협은행 보안 시스템···‘통합전산망’ 원인 지목

이 원 / 기사승인 : 2013-03-22 07:36:15

한 지붕(농협중앙회)아래 2개 사업···보안시스템은 하나

지난 20일 KBS 등 주요 방송사와 NH농협(이하 농협은행)·신한은행 등 시중은행이 전산망이 마비돼 곤욕을 치렀다. 정부는 다음날 악성코드가 유입된 IP(Internet Protocol)의 주소를 공개하고 중국이 해킹 진원지라고 발표했지만 하루 뒤인 22일 농협은행 내부 컴퓨터의 IP에서 전파된 사실이 드러나 농협은행의 보안이 또 다시 도마 위에 올랐다. 앞서 농협은행은 2011년4월 당시 사상 최악의 전산망 마비 사태를 일으켜 물의를 빚은 바 있다. 전문가들은 이번 농협은행의 전산 장애의 원인으로 농협중앙회의 ‘통합전산망’이라는 데 입을 모으고 있다.

한 지붕(농협중앙회)아래 2개 사업
타 은행 대비 IT관련 사업 비용 및 인력 저조

[일요주간=이 원 기자] 21일 금융위원회가 제시한 가이드라인을 살펴보면 금융권 특히 은행들에 총 IT 인력의 5% 및 IT 예산의 7% 이상을 사내 보완유지에 투자하라고 권고하고 있다. 반면 이번 전산망 마비의 주인공이 된 두 은행은 시중 은행에 비해 투자 비중이 낮은 것으로 드러났다. 금융위가 이 같이 보안 예산 투자를 권고하고 나선 것은 IT발전 속도에 비해 보완 투자비용이 상대적으로 낮은 것을 감안한 탓이다.

이미 KB국민은행은 연간 300억 원 이상을 보완 시스템 구축에 활용하고 있으며 우리은행(213억 원)과 하나은행(173억 원)이 그 뒤를 이었다. 우리은행의 경우 보안정책을 전문으로 하는 부서를 따로 설치해 그 역할을 강화시켰다. 투자비용 뿐 아니라 보안 인력 역시 이들 은행은 충분한 대비책을 갖춰 보안 예산과의 적절한 배분으로 이번 사태 같은 불시의 사태에 대비해왔다는 게 업계 분석이다.

그러나 이번 불미스런 사태를 일으킨 농협은행과 신한은행은 대비책은 커녕 보안 인력에 대해 묻자 “정확한 인원을 밝힐 수 없다”며 답변을 피했다.

이 가운데 악성코드의 진원지로 알려진 농협은행의 경우 이번 사태가 이미 예고됐다는 분석이 나오고 있다. 농협중앙회의 금융부분인 NH농협은행과 단위 농협과 하나로 마트 등을 담당하는 경제부문이 동시가 ‘통합전산망’ 시스템을 사용하고 있다는 점이다.

물론 컴퓨터 내부에 방화벽이 설치돼 있지만 5천개가 넘는 곳의 전산이 한 시스템에서 구축된다. 또한 여기서 문제점은 보안을 담당하는 부서에 있다. 은행과 보험사 등의 금융부문이 대부분의 전산망을 사용하고 있지만 정작 보안을 규제하는 부서는 농협중앙회 측에서 담당한다. 그렇다면 이렇듯 모든 은행들이 전산망의 공유가 가능할까.

타 은행은 그렇지 않다. 현행 은행업 법(은행업감독규정)에서 은행은 타 사업 부분과의 전산망 공유가 금지돼있다. 이에 농협중앙회는 농협법 전산망 분리 조항에 근거해 오는 2015년까지 사업부분 별 전산망 분리를 앞두고 있다. 결국 전산망의 무분별한 사용이 이미 이번 사태를 예고했다고 해도 과언은 아니다.

농협 측은 사고 이후 대책을 묻는 질문에 “이번 농협 내부 IP가 중국 IP주소와 겹친 것과 관련해 우리 측(농협)의 원인이라고 몰아가는 부분이 있다”면서도 “현 비상 대책팀의 분석이 끝나면 바로 자세한 내용을 발표하겠다”며 말을 아꼈다.

물론 은행에서 전산망 교체는 대대적인 일이다. 그러나 오는 2015년(2017년까지 유예 가능) 전산시스템 분리를 앞두고 2년 만에 또 다시 보안 시스템에 문제점을 드러낸 농협은 다른 어떤 은행보다도 IT부문에 투자를 하지 못하고 있다는 것을 반증하고 말았다.

오는 2015년까지 취약한 IT부문에 5천 억대의 대규모 투자를 감행하겠다고 큰 소리쳤지만 좀 더 지켜봐야할 것으로 보인다. 서울시 서초동에 ‘IT전산 센터’건립 계획안을 내놨지만 서울시가 인허가에 제동을 걸면서 이마저 어려워진 상태다.

농협이 이번 사태에 어떤 대책을 내놓을지 금융업계의 이목이 쏠리고 있다.

한편 정부는 이번 전산망 마비 사태가 ‘업데이트 서버’에 있다고 결론 내렸다. 이번 해커들의 침투 경로를 살펴보면 은행의 서버 업데이트 시점에서 공격이 이뤄졌다는 것. 이에 만약 업데이트 요청이 들어올 경우 바로 클릭하는 것보다 은행 별 검증을 거친 뒤 업데이트가 반드시 필요할 경우에만 해야 한다고 권고했다.

결국 은행 측의 전산망 업데이트 정책과 이번 사건이 밀접한 관련이 있는 셈이다. 전문가들은 “전산망 보안은 단순한 예산과 인력의 문제가 아니라 정책이 뒷받침돼야 한다”고 조언했다.

소비자단체 집단 소송 움직임

이번 전산망 사태 이후 금융소비자 원 등 소비자 단체가 신한은행과 농협은행 등 일부 금융사의 전산 장애로 발생한 고객들의 피해상황을 접수, 집단 소송을 제기할 움직임을 보이고 있다.

22일 금융권에 따르면 금융소비자원과 금융소비자연맹은 지난 20일 신한은행, 농협은행, 농협생명, 농협손해보험 등 금융사의 전산망에 문제가 생기면서 고객들이 입은 피해 사례를 접수받는다.

이들 단체는 피해 사례를 모아 해당 금융사와 중재를 시도한 뒤 상화에 따라 집단 소송까지 나설 방침이다.

조남희 금융소비자원 대표는 “2011년 대규모 해킹 공격을 받은 농협 사태 때도 피해 고객을 대신해 중재한 바 있다”며 “이번 사건에서도 발생한 피해 사례를 수집하고서 중재와 소송 등으로 대응할 것”이라고 밝혔다.

조연행 금융소비자연맹 부회장도 “농협 해킹 사태 때와 마찬가지로 해당 금융사에 보상을 요구할 방침”이라며 “금융사들의 반응에 따라 소송 등을 검토 하겠다”고 말했다.

한편 금융권에서는 이번 사태가 지난 농협 해킹 때와 달리 전산장애가 2시간 만에 해결됐고 공식으로 파악된 피해 사례가 현재까지 한 건도 없어 소송까지 이어질 것으로는 보지 않는 분위기다.

한 금융권 전문가는 “이번에 문제를 일으킨 금융회사들의 기본 방침이 발생한 모든 피해에 대한 100% 보상”이라며 “피해사례가 나오더라도 소송단계 전에서 원만하게 해결될 것으로 보인다”고 말했다.