농협 이틀째 금융마비 `초유의 사태`

뚜렷한 원인조차 못찾아… 해킹보다 서버ㆍ보안관리 허점 가능성

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


농협중앙회에서 전산장애로 창구거래 등 전체 금융서비스가 이틀째 마비되는 사상 초유의 사태가 발생하면서 금융권 안팎의 우려가 커지고 있다.

고객들도 현대캐피탈에 이은 제2의 해킹 사건이 벌어진 것 아닌가하는 우려와 함께 촉각을 곤두세우고 있다.

13일 금융권에 따르면 전산장애 발생 이틀째인 13일 오후까지 농협은 금융거래를 정상화하지 못하고 있다. 이날 오후 7시 현재 농협 창구에서는 입ㆍ출금 거래 및 타행송금 등 일부 기본 거래만 가능할 뿐 자동화기기와 온라인ㆍ폰 뱅킹 등 사실상 모든 금융업무가 먹통이 되면서 영업점을 방문한 고객들이 큰 불편을 겪었다.

낮 12시35분경 전산시스템이 일부 복구됐지만 여전히 창구업무가 재개되지 않았고 일부 영업점에서는 타행송금 서비스가 `가다 서다'를 반복해 직원들도 혼선을 빚었다.

농협은 창구업무 전체 거래를 오후 1시까지 정상화할 목표를 세웠지만 차질이 생겨 계속 복구가 지연되었다. 또 자동화기기는 오후 3∼5시, 인터넷뱅킹 및 폰뱅킹은 오후 11시 서비스 재개를 목표로 복구에 박차를 가하고 있지만 시간이 더 소요될 요인이 커 언제쯤 모든 거래가 정상화할지는 아직 미지수다.

사태가 일단락 되더라도 농협은 고객들로부터 막대한 규모의 손해배상 소송 등 후폭풍에 휩싸일 가능성을 배제할 수 없다. 고객들이 긴급 거래를 놓쳐 막대한 금전적 피해를 볼 개연성이 있기 때문이다.

농협은 아직까지 뚜렷한 원인을 파악하지 못하고 있다. 농협은 이번 사고가 IBM서버(중계 서버)의 장애로 인해 발생한 것으로 해킹으로 인한 사고는 아니라고 설명했다. 서버제공업체인 IBM측은 "(이와 관련)어떠한 언급도 할 수가 없다"며 말을 아끼고 있다.

일단 전문가들도 일부에서 제기되는 해킹 가능성이나 분산서비스거부(DDoS)공격 보다는 농협의 내부 보안관리에 허점이 발생한 것 아니냐는 쪽에 무게를 두고 있다. 네트워크 문제보다는 서버 내부 장애에 원인이 있다는 것이다.

해킹에 의한 공격이라면 현대캐피탈처럼 고객정보유출 등 주로 국한된 피해가 나타나게 되며 이번처럼 모든 시스템을 장애 시킬 정도의 큰 파장은 없다는 것이 전문가들의 견해다.

DDoS 피해 역시 모든 고객이 타깃이 아니라 일부 고객의 접속 지연 및 장애 현상이 발견되며, 이렇게 모든 시스템이 이틀째 장애를 일으킬 가능성은 희박하다는 게 중론이다.

한 보안 전문가는 "시스템 보수 작업에 의해 전산마비가 발생했다는 농협측 발표는 납득하기 힘들다"면서 "농협처럼 규모가 큰 은행은 시스템 보수작업에서 문제가 발생할 수 있어 휴일이나, 추석, 설 연휴를 이용해 작업을 실시한다"고 말했다.

때문에 일각에서는 농협의 전산망이 내부자의 의도적인 서버 조작에 따른 파일 삭제라는 주장까지 나오고 있다. 농협 관계자는 "내부자의 의도적 개입여부는 현재 조사중이며, 정상화한 이후에 원인을 분석해 단순 실수인지, 프로그램 오류인지 등을 따져봐야 한다"고 밝혔다.

농협이 전산장애를 겪은 것은 이번이 처음이 아니다. 농협은 작년 2월6일에도 오전 10시30분부터 오후 2시10분까지 자동화기기 2000여대가 작동하지 않았다 복구됐다.

한편 최원병 농협중앙회장은 이날 오전 8시 농협 본사에서 임원들과 긴급대책회의를 열고 "조속한 영업정상화를 위해 만전을 기하라"고 지시한 것으로 알려졌다. 금융감독원도 이날 농협에 현장지원을 정보기술(IT) 전문가 3명을 급파했다. 금감원 관계자는 "아직 구체적인 내용이 파악되지 않은 만큼 이번 검사는 전산 장애 발생 원인과 대고객 불편 사항, 비상조치계획 이행 여부 등 실태 점검에 주력하게 될 것"이라고 설명했다.

김진오기자 jokim@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


추천기사