포털 네이트의 고객 정보를 빼낸 해커가 마음만 먹으면 농협 시스템 침투도 가능하다는 지적이 나왔다.
22일 국회 농림수산식품위원회 소속 성윤환 의원(한나라당) 자료에 따르면 농협중앙회 본사 지원들이 기업용이 아닌 개인용 소프트웨어 ‘알집’을 주로 쓰는 것으로 나타났다.
지난 달 18일부터 25일까지 8일간 농협중앙회서 이스트소프트 업데이트 서버에 접속한 건수는 1만1천727건. 이 중 알집 서버 접속 건수는 1천157건이다.
지난 7월 네이트 고객 3천500만명 회원 정보를 빼낸 사건은 경찰청 확인결과 공개용 알집 업데이트 서버를 악용했다. 농협중앙회 직원들의 공개용 알집 이용이 불안한 이유다.
관련기사
- 농협, 정보기술 전문가 40명 선발…'파워업'2011.09.22
- 최악의 보안사고 농협, 보안강화위해 CSO임명2011.09.22
- 농협사태 그 후…끝나지 않은 이야기2011.09.22
- 농협사태, 각종 의혹에 검사기간 연장2011.09.22
지난해 기준 농협 IT 예산은 934억원으로 11개 시중은행 중 9위를 차지했지만, 보안 관련 예산은 14억5천만원으로 10위에 머물렀다.
성 의원은 “네이트를 해킹한 해커가 농협쯤은 쉽게 침투할 수 있을 것”이라며 “해커에 노출된 공개 소프트웨어를 문제의식 없이 쓰는 모습만 봐도 보안의식이 결여됐음을 알 수 있다”고 지적했다.
