농협 전산장애, "내부자 의도적 소행 가능성"

당초 13일 오후 5시께면 모두 복구될 것이라던 농협 전산장애가 다음날 오전에야 일부 복구가 이뤄지자 그 배경에 관심이 쏠리고 있다. 이런 가운데 한 IT전문매체가 농협 전산장애 사태는 ‘내부 관계자에 의해 의도적으로 파일 및 DR(재해복구) 서버가 파괴된 때문’이라고 보도했다.

IT전문매체 <ZDNet>은 익명의 금융업계 관계자, 관련업계 관계자의 말을 빌어 “현재 가장 문제가 되는 것은 최상위 권한인 ‘루트권한까지 탈취된 것’이라며 이를 통해 내외 및 채널 서비스를 제공하는 서버의 일부 파일을 삭제했을 뿐만 아니라 전산장애 복구에 필요한 DR(재해복구)서버까지 파괴한 것으로 보인다”고 보도했다. ‘루트(Root)권한’이란 최상위 관리자 권한으로 모든 정보와 접속자를 통제할 수 있다. 루트 권한이 있으면 모든 정보를 삭제 또는 수정할 수도 있다.

<ZDNet> 측은 해당 관계자를 인용해 “내부자는 주 전산센터 파괴가 목적이 아니라 시스템 파괴를 통한 상거래 마비가 목적이었던 것으로 보인다”며 “DR서버까지 파괴해 복구를 지연시킨 것은 내부자 소행임을 확인해주는 증거일 뿐 아니라 ‘루트 권한’을 탈취하지 않으면 이뤄질 수 없는 작업”이라고 주장하기도 했다. <ZDNet> 측은 관련업계 전문가들도 유사한 의견을 개진했다고 덧붙였다.

<ZDNet> 측은 또 금융업계 관계자를 인용해 “농협 측은 아마도 IBM서버 파일이 삭제된 정황 외에도 내부자 소행 등 여러 가지 정황 증거들을 이미 포착했지만 워낙 민감한 사안이다 보니 섣불리 언급할 수 없을 것”이라고 보도했다.

이 같은 <ZDNet>의 보도는 ‘현재 내부자 소행인지는 알 수 없으며, 당장에는 장애복구가 최우선이기 때문에 상황을 수습한 뒤 정밀조사와 함께 경찰 수사를 의뢰할 것’이라는 농협 측의 설명과는 배치된다. 농협 측은 지금도 ‘해킹 관련 증거는 없다’고 밝히고 있다. 하지만 만에 하나 내부자 소행이거나 협력업체 직원 PC를 통해 ‘루트권한 탈취’가 일어난 것이 사실로 드러날 경우 현대캐피탈 해킹 사건과 함께 금융권 전반에 심각한 후폭풍을 몰고 올 것으로 예상된다.

이같은 상황에 따라 검찰이 바로 해킹과 내부자 소행 여부에 대한 수사에 착수 했다.