[“농협 해킹은 北 소행”]다른 금융기관 전산망도 ‘구멍’ 크다

■ 허술한 보안관리 위험수준

농협의 전산망 마비가 북한의 사이버 테러에 의한 것으로 결론나면서 국내의 다른 금융기관 전산망도 언제든지 뚫릴 수 있는 것 아니냐는 우려가 나오고 있다.

농협중앙회는 3일 검찰 수사 결과 발표 직후 비슷한 사고가 다시 일어나지 않도록 5100억 원을 투입해 최고 수준의 보안시스템을 구축하겠다고 밝혔다. 정보보호 업무를 전담하는 최고정보보호책임자(CSO)를 두고 ‘정보기술(IT) 통합관제센터’를 신설해 IT 인프라에 대한 상시감시 체제를 갖출 예정이다.

하지만 보안전문가들은 수천억 원을 들여 첨단 시스템을 갖추는 것보다 더 중요한 것은 직원들의 보안의식 강화라고 지적한다. 농협 사태도 농협과 서버관리 협력업체 한국IBM 직원의 보안의식 부재가 빌미가 됐다. 한국IBM 직원 한모 씨가 지난해 9월 한 커피숍에서 받은 웹하드 사이트 무료 다운로드 쿠폰으로 서버관리 업무에 쓰는 노트북에 영화를 내려받다가 컴퓨터가 감염된 것. 한 씨가 노트북을 전산센터 외부로 유출하는 것을 막지도, 한 씨의 컴퓨터에 웹하드 사용을 막는 보안 프로그램을 설치하지도 않은 농협의 관리소홀도 한몫했다.

금융권의 느슨한 보안의식을 감안하면 다른 금융회사에서도 농협과 비슷한 사고가 일어날 수 있는 개연성을 배제할 수 없다. 외부 직원과 교류가 잦은데도 내부 PC의 비밀번호 변경, 내부 시스템 이용자 통제 등에 허술한 편이기 때문이다. 보안업계의 한 관계자는 “농협 사태에서는 감염된 PC가 농협이 아닌 하청업체 직원의 PC였다는 점이 중요하다”며 “일반 시중은행에서도 PC를 실시간 관리하지 않으면 비슷한 사고가 일어날 가능성이 높다”고 말했다.

회사마다 백신을 쓰고는 있지만 신종 악성코드가 워낙 많이 생겨 백신이 무용지물이 될 수 있다는 점도 문제다. 임채호 KAIST 사이버보안센터 부소장은 “5대 시중은행 가운데 한곳이 악성코드에 감염되면 우리나라 금융시장 전체를 마비시킬 수도 있다”고 우려했다. 농협 전산망 사고로 금융의 허브 역할을 하는 금융결제원의 보안수준도 관심사로 떠올랐다. 지급결제 시스템을 운영하는 비영리 기관인 금융결제원은 각 금융기관을 ‘금융공동망’이라는 하나의 통신망으로 연결했다. 이 망을 통해 은행의 본점과 지점 간 전자금융거래, 타행 간 거래, 자동화기기(ATM), 홈뱅킹 등이 이뤄진다. 금융결제원은 금융공동망뿐만 아니라 어음교환 시스템, 지로 시스템, 직불카드 시스템 등 지급결제 시스템도 독점적으로 운영한다. 이를 놓고 일부에서는 지급결제 시스템이 한 기관에 집중돼 보안사고의 위험을 더 키우는 게 아니냐는 지적도 나온다.

조은아 기자 achim@donga.com
전성철 기자 dawn@donga.com