농협 전산장애 원인은?…해킹 가능성 있어

농협 전산사고에 대한 금융감독원과 한국은행의 공동검사가 18일 시작됨에 따라 이번 사고에 대한 각종 의문점이 해소될 수 있을지 주목된다.

우선 이번 사고에 대한 가장 큰 의문점은 전산망이 마비된 정확한 원인이 무엇이냐는 것이다.

농협 전산망을 마비시킨 서버 운영시스템(OS) 삭제명령어가 서버관리를 맡고 있는 한국 IBM 직원의 노트북컴퓨터라는 부분까지는 밝혀졌지만, 실수인지 내부 공모 등에 의한 고의 사고인지는 오리무중이다.

아직까진 이번 사고를 단순 실수로 보는 것은 무리라는 의견이 적지 않은 분위기다. 복잡한 명령어 조작을 통해 OS 삭제명령이 내려졌다는 점에서다.

실제로 이번 사건을 수사 중인 검찰도 고의 부분에 무게를 두고 있는 것으로 알려졌다.

특히 문제의 `삭제 명령어'가 이동식 저장장치(USB)를 통해 문제의 노트북에 유입됐거나 특정 프로그램을 통해 다운로드됐을 가능성이 높다고 보고 있다.

삭제 명령이 어디에서 나왔는지는 계속 추적해야 하겠지만, 내부 소행이나 전문적인 고수에 의한 외부 해킹 등 모든 가능성을 배제하지 않고 있다는 설명이다.

다만 금감원은 이번 사태가 내외부 세력에 의해 의도적으로 발생했는지는 검찰 수사를 통해 가려질 부분이라는 입장이다.

이번 특별검사에선 농협의 전산 관련 내부통제 시스템에 문제가 있는지와 농협이 전자금융거래법이나 관련 감독규정을 제대로 지켰는지 여부를 살펴볼 계획이라는 이야기다.

3명의 조사팀을 파견한 한은도 농협에 전산장애 사태가 발생했을 당시 한은의 관련 규정을 준수했는지 여부를 조사할 방침이기 때문에 이번 공동검사의 초점은 사고의 원인 규명보다는 내부통제 시스템과 보안규정 준수 여부에 맞춰질 것으로 보인다.

그러나 공동검사 과정에서 농협이 관련 규정을 제대로 지켰는지 짚어나가는 과정에서 사고의 원인이 규명될 가능성도 배제할 순 없다.

이와 함께 이번 공동검사를 통해 아직 정확하게 확인되지 않은 농협의 피해현황도 확인될 전망이다.

현재 농협의 전산장애 사태 발생 후 아직까지 카드거래 정상화가 지연되고 있는 것과 관련, 일각에선 고객의 거래원장이 훼손된 것 아니냐는 주장까지 제기되고 있다.

농협은 거래원장 자체는 안전하다는 입장이지만, 금융당국은 이번 공동검사에서 실제 피해현황을 확인한 뒤 관련 조치를 강구할 것으로 보인다.

한편 권혁세 금감원장은 이날 금융지주사 회장들과의 간담회에서 "향후 금융회사에 대한 검사에서 최고경영진의 정보기술(IT) 보안에 대한 관심, 적정 수준의 전문인력 및 예산의 확보 여부 등을 중점 점검하겠다"고 밝혔다.