외부침입 있다? 없다?…농협 전산장애 미스터리
외부침입 있다? 없다?…농협 전산장애 미스터리
이 기사를 공유합니다

檢, 외부침입 흔적 vs 농협, 방화벽에 걸린다
고의적 사이버테러…목적은 '오직' 서버파괴

[서울파이낸스 전보규 기자] 농협 전산장애를 둘러싼 의문이 증폭되고 있다. 농협은 수차례 브리핑을 통해 장애와 관련된 해명에 나섰다. 하지만 설명을 할수록 의구심만 쌓여가고 있다.

검찰은 20일 농협 전산장애를 일으킨 서버에서 외부의 침입 흔적을 발견했다고 밝혔다. 이에 따라 내부자 소행에 맞췄던 수사 초점을 전문해커의 개입 여부를 확인 하는 방향으로 선회했다.

그동안 '삭제 명령은 내부에서 내려진 것'이라던 농협의 주장과는 정면으로 배치된다.

김유경 농협 전산복구 TF팀장은 "명령어 조합을 봤을 때 삭제명령은 시스템 보안실에 들어와야 가능하다"며 "외부에서 시도했다면 방화벽에 걸렸을 것"이라고 말했다.

농협 전산망에 대한 테러를 누가 어떤 목적을 갖고 시도 했느냐도 의문이다.

농협은 이번 사건을 '고의적인 사이버테러'로 규정했다. 누군가 의도적으로 전산망 파괴를 의도했다는 의미다. 그러나 왜 인지에 대해서는 전혀 짐작도 되지 않는 상황이다.

농협의 설명에 따르면 전산장애는 농협의 전산서버에 대해 동시다발적 삭제명령에 의한 것으로 이번 명령은 내부와 관련이 있는 사람 중에서도 고도의 기술과 경험이 있는 사람이어야 만들 수 있다.

그러나 전산시스템에 삭제 명령을 심을 수 있는 사람 중 농협에 앙심을 품을 만한 사람은 없다는게 농협 측의 주장이다. 전산서버 파괴를 미끼로 금전 등 특별한 요구를 한 사람도 없다. 정보유출 움직임도 없었다.

결론적으로 국내외를 막론하고 사상초유의 전산장애를 의도한 사람은 있지만 서버 파괴 외에 어떤 목적도 요구도 없었다는 것이다.

이에 대해 다수의 은행 관계자 및 고객들은 "상식적으로는 이해가 안되는 일"이라고 입을 모으고 있다.

전산장애 복구가 당초 예상시간을 훨씬 초과한 것도 이해가 어려운 부분이다.

농협은 지난 12일 오후 5시경 전산장애 발생 후 다음날 오전 6시면 복구가 가능하다는 입장을 밝혔다. 다음날엔 또 다시 지연된 복구 목표시간을 내놨다. 그렇게 길어진 목표복구 시간은 오는 22일까지 미뤄졌다. 하루면 된다던 복구가 열흘이 된 것이다.

농협 측은 정상화 과정 중 거래내역의 일부 손실이 확인돼 백업데이터를 이용해 복원하는데 장시간이 소요되고 있기 때문이라고 밝혔다. 하지만 이것만으로는 설명이 되지 않는다는게 지배적인 시각이다.


이 시간 주요 뉴스
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.