지난 12일부터 시작된 농협 전산망 서비스 장애가 사흘이 지나도록 정상화되지 못했다. 농협 측은 시중은행보다 3배나 큰 용량과 서버 안정성 확보를 위한 전면 재부팅 때문에 복구가 지연되고 있다고 말했다. 사건원인과 해결대책에 대해서는 모르쇠로 일관했다. 당국 조사가 끝나봐야지 알 수 있다는 입장만 고수하고 있는 상황이다.
농협은 14일 오후 농협중앙회 본사에서 대국민 사과문 발표 긴급 기자회견을 열어 사건에 대해 해명했다. 회사 측은 내부 협력사 직원 노트북에서 실행된 ‘시스템 파일 삭제명령’ 때문이라며 데이터 일부가 삭제됐다고 밝혔다. 하지만 해킹과 금융거래정보 및 고객정보 등과 같은 데이터 손실에 대한 의혹에 대해서는 일축했다.
■전산망 서비스 장애 복구의 열쇠는 '시스템 백업여부'
금융권 IT관계자들은 이번 사태처럼 장기간 금융 전산망 서비스 장애복구가 이뤄지지 못한 것은 이례적인 일이라고 설명했다.
A은행에서 근무하는 한 IT관계자는 데이터 백업은 대부분의 은행이 실시간으로 처리하고 있지만, 시스템 백업은 일정주기를 두고 하는 경우가 많다며 특히 시스템 백업을 하는 이유는 이번과 같이 시스템 장애가 발생하거나 문제가 생겼을 때 신속히 복구하기 위함이라고 말했다.
14일 본지 취재에 응한 익명을 요구한 한 금융IT 전문가는 아무리 재해복구(DR)서버까지 파괴됐다 하더라도 대개 제3차 백업장치인 테이프 스토리지에도 백업작업이 이뤄지기 때문에 복구속도가 이처럼 장기간 지체될 이유가 없다면서 백업된 것을 그대로 옮겨 오기만 하면 되는데 아무리 서버가 많다 하더라도 상식적으로 이해할 수 없는 상황이라고 말했다.
이 때문에 전문가들 사이에서는 관리소홀로 시스템 백업이 제대로 되지 않은 것 같다는 목소리가 높아지고 있다. 백업된 파일까지 손실됐거나 제대로 백업자체가 되지 않았을 가능성이 있다는 얘기다.
일각에서는 이토록 복구가 늦어지고 있고 원인에 대해서도 일체함구하고 있는 점으로 미뤄볼 때, 피해규모가 어느 정도일지 종잡을 수 없어 보인다는 분석도 내놓고 있다.
특히 이번 사건에 중심으로 떠오른 협력업체 직원의 노트북 삭제명령에 대해서는 이 명령 자체가 최고의 권한이기 때문에 의혹이 크다.
전문가들은 13일 본지가 보도한 것과 같이 '루트권한'이 탈취되어야만 가능한 것이라고 분석했다. 이는 DR서버까지 파괴된 점으로 미뤄보아도 알 수 있다. DR서버에 접근하기 위해서는 권한이 필요하기 때문이다.
■원인도 모르는데 복구부터 주객전도 아냐?
14일 긴급 기자간담회에서 최원병 농협중앙회 회장과 관계자들은 원인을 밝히기 보다는 복구에 힘을 쏟는 것이 먼저라고 말했다. 하지만 조금 주객전도된 대처방법인 것으로 보인다.
농협을 이용하는 3천만 고객이 불편을 겪고 있는 만큼 복구가 시급한 문제인 것은 일리있는 주장이다.
하지만 농협은 사태 이후 꾸준히 내부자에 시스템 삭제 명령 때문이라는 점 외에 조사가 필요하다는 입장만 고수하고 있다. 원인도 제대로 파악하지 못하고 복구에 나서고 있어 오히려 사태에 대해 무성한 의혹과 추측들만 더욱 증폭시키고 있다.관련업계 전문가들은 원인도 모른채 문제를 해결한다는 것이 왠지 이해가 가지 않는다면서 DR서버 파일까지 삭제됐다는데 원인을 알지도 못한 채 어떻게 복구가 이뤄지고 있는지 의문스럽다고 말했다.
특히 긴급 기자회견 이후 가장 의문으로 남겨진 것은 협력업체 직원의 노트북이다. 농협 측은 협력업체 직원들이 노트북을 이용해 전산시스템을 감시했고 외부로도 이를 반출할 수 있었다고 밝혔다. 그런만큼 노트북을 반출입할 경우 정해진 보안절차를 밟도록 했으며, 협력직원들이 보안각서에도 서명했다고 강조했다.
하지만 사건 당일 업무시 노트북에 대한 보안점검 실시 여부에 대해서는 응답하지 않았다. 노트북의 소유자가 개인인지 농협인지에 대해서도 답변을 피했다.
농협 IT본부 시스템부 전태민 부장은 파일삭제명령을 내렸다는 것 외에는 확실히 파악된 정황이 없다면서 현재까지 손상된 165개 서버를 복구하는 작업에만 전력을 다하고 있고, 원인규명은 복구 이후에 당국과 협조해 해나갈 것이라고 말했다.
이 날 기자회견에서는 해킹에 대한 가능성 등 원인에 대한 기자들의 질문이 이어졌지만, 농협은 '선복구 후원인규명'이라는 답변만 되풀이하며 조사 중이라고만 입장을 표명했다.
관련기사
- 일관된 농협의 '모르쇠'… '죄송하다'만 반복해2011.04.15
- 갈팡질팡 농협, 시스템 복구는 언제?2011.04.15
- 농협 사태 "루트권한 탈취 DR까지 삭제 탓"2011.04.15
- [단독]농협 전산망 마비, '내부자 소행'...새국면2011.04.15
사태가 확산되면서 이번 사건에 진위를 파악하기 위해 금융감독원과 중앙지검 범죄특수부에서도 조사에 착수한 상태다.
최 회장은 앞으로 전체 IT업무와 서버를 간소화해 다시는 이런 일이 발생하지 않도록 빠른 시간 안에 사태를 정리하도록 노력하겠다고 말했다.
