농협 데이터삭제 명령 누가 왜 내렸나

'중계서버만 조작' 고의성 무게
USBㆍ제3의 컴퓨터로 명령…직원 단순실수 가능성도

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


농협 데이터삭제 명령 누가 왜 내렸나
농협 전산장애에 대한 검찰 수사가 진행 중인 가운데, 누가, 왜 데이터 삭제 명령을 내렸는지에 대해 관심이 집중되고 있다.

수사를 진행하고 있는 검찰이나 IT업계 관계자들은 현재 상황에서는 외부에서 해커가 침입했을 가능성은 매우 낮은 것으로 보고 있다. 단순히 외부의 해커가 몇 중으로 차단돼 있는 보안시스템을 뚫고 들어와 시스템을 삭제했을 가능성은 매우 낮기 때문이다.

이 때문에 내부 직원이나 협력기업의 직원이 실수나 고의로 모든 데이터 삭제 명령을 내렸을 것이라는 데 무게를 두고 있다. 당초 검찰은 모든 데이터 삭제(rm.dd) 명령을 해당 서버 운영업체인 한국IBM만이 할 수 있다는 점에서 협력업체인 한국IBM의 직원 노트북에서 이뤄졌을 것으로 보고 집중 수사를 했다.

그러나 수사결과 노트북의 키보드를 통해 명령이 직접 입력되지 않은 것으로 밝혀짐에 따라 이동저장장치(USB)나 제3의 컴퓨터를 이용해 네트워크로 명령을 내렸을 것이라는 분석이 제시됐다. 이 경우 `rm.dd' 명령을 내린 사람의 범위는 더욱 늘어나게 된다. 이에 대해 검찰은 한국IBM 직원 5명을 포함해 농협 IT본부분사 직원 20여명을 용의자로 압축해 수사를 진행 중이다.

이중 최고 접근권한을 가진 사람은 한국IBM 직원 4~5명인 것으로 알려지고 있다. 정석대로라면 접근권한을 한국IBM 직원이 갖고 있다 하더라도 삭제 같은 중요한 명령일 경우 농협의 임원이 최종적으로 승인을 해야 한다. 하지만 이번 사건은 승인없이 삭제명령이 이뤄졌기 때문에 이 과정이 어떻게 이뤄졌는지를 밝히는 것이 사건해결의 관건이 될 전망이다.

일단 현재로서는 이번 삭제(rm.dd) 명령이 실수로 명령을 내려졌을 가능성과 고의를 가지고 시스템을 삭제했을 가능성 모두 열려있는 상황이다. 실수라고 보는 쪽은 전산장애 이후 농협을 상대로 협박을 했거나, 뭔가 요구하는 것이 없었다는 점에서 단순 실수였고 이후 이를 수습하고 은폐하려는 과정에서 문제가 커졌다고 보고 있다.

하지만 실수라고 하기에는 피해범위가 매우 크고 또 사고 이후 로그인 기록을 수 차례에 걸쳐 삭제한 것으로 보아 뭔가 다른 목적을 가진 내부인의 소행으로 보는 시각도 적지 않다. 농협의 계정계 시스템은 한국HP가, 중계시스템은 한국IBM이 관리하고 있는 데 민감한 계정계가 아닌 중계시스템만을 건드린 것으로 보아 고도의 계산된 시나리오가 있는 것 아니냐는 시각도 있다. 아직 구체적인 목적이 밝혀지지는 않았지만 뭔가 내부 문제를 은폐하기 위한 것이 아니냐는 말이 흘러나오는 것도 이 때문이다.

또 단순 실수라고 해도 단순히 담당자 한 두 명의 실수로는 이러한 엄청난 명령을 내리기는 쉽지 않다는 것이 금융IT 관계자들의 중론이다. 따라서 농협의 내부 직원과 어느 정도의 소통이 있지 않겠냐는 시각도 제시되고 있다.

금융권 한 관계자는 "누가 왜 이러한 명령을 내렸는지는 차차 밝혀지겠지만 이번 일을 계기로 은행 내부의 IT거버넌스와 통제시스템에 대한 심도있는 논의가 이뤄져야 할 것으로 보인다"고 말했다.

신혜권기자 hkshin@

◇사진설명 : 농협은 사상 최악의 전산장애 사태를 '고의적 사이버 테러'로 규정하면서 사고 원인을 둘러싸고 논란이 가열되고 있다. 18일 서울 충정로 농협중앙회에서 열린 농협의 금융 전산 장애에 대한 기자회견에서 농협중앙회 이재관 전무이사가 기자들의 질문에 답변하고 있다.

사진=김민수기자 ultrartist@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


추천기사