‘3·20 사이버테러’ 관련 금융 5곳 징계

  • 동아일보
  • 입력 2013년 12월 6일 03시 00분


코멘트

농협계열 3곳 서버 점검 방치… 일부 감염 당한 사실 모르기도

3월 20일 NH농협은행, NH농협생명, NH농협손해보험의 일부 영업점에서 직원들의 PC가 꺼지거나 현금자동입출금기(ATM) 작동이 멈췄다. 바이러스를 막는 ‘방패’인 백신 서버가 해커에게 장악되는 바람에 직원 PC와 ATM까지 백신으로 위장된 악성코드에 감염된 것. 이날 신한은행과 제주은행도 비슷한 공격을 받고 인터넷 뱅킹이나 일부 지점의 창구 거래가 중단됐다. 8개월간 치밀하게 준비한 공격에 금융사의 허술한 빗장이 풀리고 말았다.

국내 은행과 방송사를 마비시킨 ‘3·20 사이버 테러’와 관련해 농협은행 등 금융회사 5곳이 전산 보안관리 소홀로 금융감독 당국의 징계를 받았다. 금융감독원은 5일 농협은행 농협생명 농협손보 신한은행 제주은행 등 5개 금융회사의 전산보안 대책 수립과 운용 소홀 등이 확인돼 기관주의 조치를 내렸다고 밝혔다. 해당 회사의 임직원 23명도 견책과 주의 같은 징계를 받았다. 기관조치나 견책 주의 등은 경징계에 해당한다. 반면 농협 계열 은행과 보험의 해킹 피해에 1차 책임이 있는 농협중앙회는 중징계를 받을 것으로 보인다. 농림축산식품부는 이와 관련해 농협중앙회에 경영진과 사고 관련자에 대해 엄중 징계할 것을 지시했다.

해커들은 직장인들이 흔히 접속하는 인터넷 교육사이트에 악성코드를 심었다. 이 사이트에 접속한 금융사 직원 PC가 악성코드에 감염되면 해킹 공격을 위한 ‘숙주’가 됐다. 해커들은 이 PC를 통해 금융회사 내부 핵심 시스템을 공격했다. 백신 서버나 그룹웨어 같은 핵심 시스템은 접근 통제와 보안이 철저해야 하지만 실상은 달랐다.

농협중앙회는 농협은행 농협생명 농협손보의 정보기술(IT) 업무를 위탁받아 운영하면서 내부 직원들의 PC가 백신 업데이트 서버에 접근하도록 허용하고 서버의 작동 상태를 주기적으로 점검하지 않았던 것으로 드러났다. 이 때문에 농협은행 직원 PC와 ATM의 절반 정도가 악성코드에 감염됐는데도 ‘이상 징후’를 사전에 파악하지 못했다.

농협은행 농협생명 농협손보는 농협중앙회에 IT 운영 업무를 맡겨 놓고 자체 보안대책이나 내부 통제방안을 제대로 세우지 않았다. 3월 20일 사고 발생 이후 IT 업무를 맡은 농협중앙회에 대해 사후 조사나 조치를 제대로 하지 않아 20여 일 후 추가 피해를 입었다.

신한은행은 DB서버 운영자 PC가 사내 그룹웨어 서버를 통해 전파된 악성코드에 감염되는 바람에 95분간 인터넷 뱅킹이 중단됐다. 서버 관리자가 사용자계정이나 비밀번호를 업무용 PC에 저장하거나 비밀번호를 자주 바꾸지 않는 보안 문제가 드러났다. 제주은행도 백신 서버에 대한 접근 통제가 허술했다.

박용 기자 parky@donga.com
#금융 징계#사이버테러#농협
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0
  • 추천해요

댓글 0

지금 뜨는 뉴스