은행에 넣어 둔 내 돈에 문제는 없을까?
농협 전산 장애가 엿새째 접어들면서 금융권 보안에 적신호가 켜졌다. 특히 얼마전 현대캐피탈 해킹 사건으로 대량의 개인정보가 유출되는 사건과 맞물려 소비자들의 불안도 커지고 있다. 인터넷뱅킹이 대중화되고, 스마트폰의 확산으로 스마트뱅킹도 증가세를 보이는 등 금융권 전산시스템의 중요성이 높아지고 있어 보안이 더욱 우려되는 상황이다. 이에 따라 은행, 카드, 증권 등 전 금융권이 비상체제를 가동해 대책마련을 위해 부심하고 있다.
지난 7일 시작된 이번 해킹사건은 42만명의 고객정보와 1만3천여 고객의 프라임론패스 번호와 비밀번호가 유출됐다. 현대캐피탈은 지난 2월부터 고객정보가 유출되어 왔지만, 이를 전혀 파악하지 못하고 있어 보안 관리에 대해 비난을 면치 못하고 있다. 이에 금융감독원도 특별감사에 착수했고 IT전문가로 구성된 특별대책반도 구성했다.
연이어 발생한 농협사태도 내부자 소행임이 드러나면서 관리문제까지 거론되기 시작했다.
이번 사태로 금융권 보안 시스템에 대한 문제점이 도마 위에 올랐다. 안정성이 최우선 되어야 하는 금융권 보안 시스템의 문제점과 대비책을 집중 점검해본다.■업계1위 현대캐피탈은 왜 뚫렸나?
지난 11일 금감원과 현대캐피탈은 해커들이 홈페이지 내에 있는 자동차 금융 중 리스·렌트 정보를 관리하는 보조서버를 통해 유출됐다고 밝혔다.
현대캐피탈이 취급하는 자동차 리스 상품의 경우, 대부분 정비 서비스를 해주고 있어 고객들이 서비스를 받기 위해서는 시스템에 접속이 필요하다. 때문에 이 기록이 새어나간 것이다. 일부 로그를 암호화하지 못해 해킹이 이뤄졌을 수 있다는 지적이다.
특히 지난 2월부터 해킹이 이뤄졌음에도 불구하고 24시간 모니터링 체계를 갖추고 있는 현대캐피탈이 정황을 파악하지 못했다는 점 때문에 기본적인 수칙을 지키지 못한 것 아니냐는 비난이 일고 있다.
하지만 일부언론의 보도처럼 현대캐피탈 고객정보에 대한 DB암호화 조치가 이뤄지지 않았기 때문이라고 단정지을 수는 없는 상황이다. 어떤 기법을 이용했느냐에 대한 관련업계 추측도 무성하지만 수사가 진행 중인 상황에서 정황에 대해 결론을 내릴 순 없다.
현재 알려진 것은 42만명 정도로 예측하고 있지만, 유출 고객 수는 더욱 늘어날 전망이다.
현재까지 당국 수사결과에 따르면, 국내에서 대부업을 하는 한 업체가 필리핀에서 활동하고 있는 한국인 해커 신모㊲씨에게 고객정보를 빼내오도록 했다고 알려졌다. 회사가 홍보용으로 발송하는 광고 이메일 서버도 뚫렸다. 고객들의 이름과 이메일도 모조리 유출된 것으로 확인됐다.
경찰은 그가 2007년 국내 포털사이트 '다음'에서 개인정보를 빼냈던 해커로 그의 해킹기술은 국내 굴지 통신업체 보안시스템도 뚫을 수 있을 정도라고 전문가들이 평가하고 있다고 밝혔다.
용의자로 지목되고 있는 신씨는 현재 인터폴 적색수배를 받고 있으며, 경찰은 필리핀 현지 경찰의 협조를 얻어 신씨 소재파악에 주력하고 있다.
■'내부자 소행' 농협사태 4일째...뭐가 문제길래?
지난 12일부터 시작된 농협 전산망 서비스 장애가 꼬박 6일이 지나도록 완벽하게 정상화하지 못했다. 대부분 복구됐지만 카드 대출이나 인터넷뱅킹을 통한 카드 거래 등 일부 서비스는 여전히 차질을 빚고 있다.
이번 사태에서 가장 충격적인 것은 농협 IT본부 내부의 협력업체 직원 노트북에서 실행된 '시스템 파일 삭제명령' 때문에 데이터가 삭제됐다는 것이다. 재해복구(DR)서버까지 파괴돼 복구가 더욱 지연됐다.
농협 측은 복구지연 이유에 대해 IT본부가 운영하는 553개 안정성을 확보하기 위해 전면 재부팅을 실하게 됐기 때문이라고 밝혔다. 14일 열린 긴급기자회견에서 밝힌 복구 서버개수는 165개다.
최원병 농협중앙회 회장은 시중은행보다 용량이 3배나 크기 때문에 복구가 지연되고 있다고 해명했다.
15일 익명을 요구한 한 금융권 전산담당자는 농협은 오픈서버로 시스템을 구축한 것으로 알고 있다면서 국민은행보다 더 많은 3천만명에 달하는 고객수와 점포수를 보유하고 있어 서버가 기존은행보다 많은 것은 사실이라고 말했다.
그는 하지만 백업작업이 정상적으로 이뤄졌다면 4일 동안 복구가 되지 않는 것은 상식적으로 이해할 수 없어 의문스럽다고 밝혔다.
금융권 IT관계자들은 이번 사태처럼 장기간 금융 전산망 서비스 장애복구가 이뤄지지 못한 것은 이례적인 일이라고 설명했다.
14일 본지 취재에 응한 익명을 요구한 한 금융IT 전문가는 복구에 대해 아무리 DR서버까지 파괴됐더라도 복구속도가 이처럼 장기간 지체될 이유가 없다면서 백업파일을 그대로 옮겨오는 작업이나 OS를 재설치 했다하더라도 복구가 지나치게 지연됐다고 말했다.
때문에 전문가들 사이에서는 관리소홀로 시스템 백업이 제대로 이뤄지지 않았을 가능성도 제기되고 있다. 백업된 파일까지 손실됐거나 제대로 백업자체가 되지 않았을 가능성이 다분하다는 얘기다.
일각에서는 이토록 복구가 늦어지고 있고 원인에 대해서도 일체함구하는 점으로 미뤄볼 때, 피해규모가 어느 정도일지 종잡을 수 없어 보인다는 분석도 내놓고 있다.
특히 이번 사건에 중심으로 떠오른 협력업체 직원의 노트북 삭제명령에 대해서는 이 명령 자체가 최고의 권한이기 때문에 의혹이 크다.
관련기사
- 아직도 복구중인 농협, 왜 더딘가 했더니...2011.04.17
- 농협 사태 "루트권한 탈취 DR까지 삭제 탓"2011.04.17
- [단독]농협 전산망 마비, '내부자 소행'...새국면2011.04.17
- 현대캐피탈 해킹, 'DB암호화'때문 아니다2011.04.17
전문가들은 13일 본지가 보도한 것과 같이 '루트권한'이 탈취되어야만 가능한 것이라고 분석했다. 이는 DR서버까지 파괴된 점으로 미뤄보아도 알 수 있다. DR서버에 접근하기 위해서는 권한이 필요하기 때문이다.
현재 사태가 확산되면서 이번 사건에 진위를 파악하기 위해 금융감독원과 중앙지검 범죄특수부에서도 조사에 착수한 상태다.
