이상한 농협 … “시스템 통제권, 협력업체 IBM에만 있다”
중앙일보 | 한애란 | 입력 2011.04.15 03:02 | 수정 2011.04.15 08:20 | 누가 봤을까? 50대 남성, 강원
[중앙일보 한애란]
최원병 농협중앙회장이 14일 전산망 마비 사태에 대해 사과하는 기자회견 도중 "제대로 상황을 알리지 않았다"며 관계자를 질타하고 있다. [연합뉴스]
의문투성이다. 이번 농협의 전산 마비사태에 대해 정보기술(IT) 전문가들은 이구동성으로 "이해하지 못할 일"이라고 말한다.
가장 큰 의문점은 누가, 어떻게 파일 삭제 명령을 내렸느냐는 것이다. 이번에 농협 전산망을 마비시킨 명령어는 '모든 파일 삭제(rm.dd)'였다. 정종순 IT본부 분사장은 "550여 명의 IT본부 인력 중 이런 권한을 가진 사람은 아무도 없다"며 "서버를 공급한 한국IBM에서도 최상위 등급인 사람만 내릴 수 있는 명령"이라고 설명했다. 파견된 협력업체 직원 신분으로는 쓸 수 없는 명령어라는 것이다. 이에 대해 한 은행 IT 담당자는 "시스템 통제 권한을 협력업체에 주는 건 있을 수 없다"고 말했다.
애초에 시스템에 어떻게 접근했는지도 의문이다. 농협 전태민 시스템부장은 "시스템에 접근하는 중요한 작업은 반드시 내부직원 입회 아래 할 수 있다"고 설명했다. 내부 직원만 아이디와 비밀번호를 가지고 있는데, 이 비밀번호는 수시로 바뀐다. 다른 사람이 이를 알아내기가 쉽지 않다는 것이다.
복구에 48시간 넘게 걸리는 것도 상식 밖이다. 보통 전산시스템에 문제가 생기면 바로 백업시스템이 가동되는 게 정상이다. "실시간 백업이 되지 않았거나 아예 백업시스템이 없었던 게 아니냐"는 의혹도 나온다. 이에 대해 농협은 양재 IT센터 중계서버와 안성 센터의 백업용 중계서버 양쪽이 모두 공격당했기 때문이라고 설명했다. 아예 운영시스템(OS)을 처음부터 다시 깔았고, 그래서 시간이 오래 걸렸다는 것이다. 이 관계자는 또 "중계서버 외에 일부 연계 서버가 피해를 봐 전체 서버 553대의 안정성을 확보하기 위해 모두 재부팅하고 일일이 점검했다"고 덧붙였다. 하지만 익명을 원한 은행권 IT 담당자는 "중계서버에는 별도의 데이터가 저장되지 않기 때문에 예비장비만 투입하면 바로 해결된다"며 이해할 수 없다고 말했다.
고객 정보가 훼손된 게 아니냐는 의혹도 나온다. 농협은 손실된 중계서버 거래내역을 복구하느라 시간이 걸렸다고 밝혔다. 예금·대출 등 금융거래 기록도 사라졌다면 고객들은 막대한 피해를 볼 수 있다. 한편 검찰은 협력업체 직원의 노트북과 사고 당일 전산망 접속 기록 등 전산자료를 분석 중이다.
한애란 기자 < aeyanijoongang.co.kr >
최원병 농협중앙회장이 14일 전산망 마비 사태에 대해 사과하는 기자회견 도중 "제대로 상황을 알리지 않았다"며 관계자를 질타하고 있다. [연합뉴스]
의문투성이다. 이번 농협의 전산 마비사태에 대해 정보기술(IT) 전문가들은 이구동성으로 "이해하지 못할 일"이라고 말한다.
애초에 시스템에 어떻게 접근했는지도 의문이다. 농협 전태민 시스템부장은 "시스템에 접근하는 중요한 작업은 반드시 내부직원 입회 아래 할 수 있다"고 설명했다. 내부 직원만 아이디와 비밀번호를 가지고 있는데, 이 비밀번호는 수시로 바뀐다. 다른 사람이 이를 알아내기가 쉽지 않다는 것이다.
복구에 48시간 넘게 걸리는 것도 상식 밖이다. 보통 전산시스템에 문제가 생기면 바로 백업시스템이 가동되는 게 정상이다. "실시간 백업이 되지 않았거나 아예 백업시스템이 없었던 게 아니냐"는 의혹도 나온다. 이에 대해 농협은 양재 IT센터 중계서버와 안성 센터의 백업용 중계서버 양쪽이 모두 공격당했기 때문이라고 설명했다. 아예 운영시스템(OS)을 처음부터 다시 깔았고, 그래서 시간이 오래 걸렸다는 것이다. 이 관계자는 또 "중계서버 외에 일부 연계 서버가 피해를 봐 전체 서버 553대의 안정성을 확보하기 위해 모두 재부팅하고 일일이 점검했다"고 덧붙였다. 하지만 익명을 원한 은행권 IT 담당자는 "중계서버에는 별도의 데이터가 저장되지 않기 때문에 예비장비만 투입하면 바로 해결된다"며 이해할 수 없다고 말했다.
고객 정보가 훼손된 게 아니냐는 의혹도 나온다. 농협은 손실된 중계서버 거래내역을 복구하느라 시간이 걸렸다고 밝혔다. 예금·대출 등 금융거래 기록도 사라졌다면 고객들은 막대한 피해를 볼 수 있다. 한편 검찰은 협력업체 직원의 노트북과 사고 당일 전산망 접속 기록 등 전산자료를 분석 중이다.
한애란 기자 < aeyanijoongang.co.kr >
'삶에지식 > ☎농업··경제☎' 카테고리의 다른 글
궃은 날씨…농작물 작황 (0) | 2011.08.17 |
---|---|
귀농 인구 급증‥지난해 1만명 농촌으로 (0) | 2011.04.15 |
<노트북 1대가 농협 서버 절반 망가뜨려> (0) | 2011.04.14 |
새만금 종합개발계획 확정…'녹색 수변도시' 콘셉트 (0) | 2011.03.16 |
‘신용 - 경제사업 분리’ 농협법 개정안 국회 통과 (0) | 2011.03.11 |