[농협 전산사고 "사이버 테러"] 정보 유출없이 '무조건 파괴' 명령?…더 커지는 농협 미스테리
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
누가 왜 공격했는지 아직도 오리무중
"그나마 대응 잘해 확산 막았다" 변명
가맹점 7만곳 카드대금 578억 뒤늦게 지급
지난 12일 오후 4시56분.누군가가 농협의 서버를 관리하던 IBM 직원의 노트북을 이용해 최고관리자의 권한으로 서버에 접속했다. 그는 '모든 파일을 삭제하라'는 내용의 명령어(rm 및 dd 명령어 등)를 입력했다. 수시로 바뀌는 비밀번호는 농협과 IBM 직원들 중에서도 4~5명밖에는 알 수 없는 것이었지만 그에겐 문제가 되지 않았다.
공격자의 명령어는 치밀하게 계획돼 있었다. 보안을 위해 쌓아둔 방화벽은 구성을 미리 알고 있었던 듯 가볍게 뛰어넘었다. 명령어는 이어 IBM과 HP 썬 등 3개 회사가 운영하는 서버 안의 모든 내용을 삭제하는 작업을 시작했다. IBM의 중계서버(시스템을 운영하기 위한 프로그램이 돌아가는 서버) 안의 내용들이 차례로 삭제됐다. 고객의 예금 · 대출 등 금융거래 데이터가 포함돼 있는 다른 2개 서버에도 공격이 들어갔다. 오후 5시10분 전산망이 강제로 작동을 멈췄다. 상황이 뭔가 심각하다는 것을 인지한 농협 IT본부가 일단 공격을 멈추기 위해 전원을 끊어버린 것이다.
◆모든 것이 날아갈 수 있었다
농협은 18일 기자회견을 자청,이같이 '사이버 테러'의 상황을 설명했다. 농협은 이번 전산사고 원인에 대해 "해킹 이상의 소행"이라며 "기간망 전체를 무력화하려는 시도"였다고 규정했다.
농협이 회견에서 밝힌 내용을 종합하면 농협의 금융거래 데이터가 지켜진 것은 사실상 '우연'에 가깝다. 보안망은 무력했다. 농협의 주요 금융거래 내역은 HP서버 등에 저장돼 있다. 농협 측은 명령어가 IBM 중계서버를 망가뜨린 것에 대해 "의도적으로 계획을 했던 쪽에서 임의로 선택한 부분이 그것(IBM 중계서버)으로 생각된다"며 "다른 서버들에도 공격 명령이 침투됐지만 전산망 셧다운으로 차단했다"고 밝혔다. 만약 전산망을 강제로 닫은 시점이 10분만 더 늦었다면 고객들의 예 · 적금이나 대출 정보까지 사라질 수 있었다는 얘기다.
김유경 농협 IT본부 팀장은 공격 명령어에 관해 "가장 핵심적인 명령을 동시에 실행할 수 있도록 구성돼 있었다"고 말했다. 또 "운영체제(커널)와 네트워크 방화벽 구성을 꿰고 있어야 가능한 조합"이라고 설명했다. 내부자가 관련돼 있을 가능성이 높은 이유다. 검찰 관계자는 "(전산망 파일삭제를 위한) 파일이 만들어져 실행된 것으로 조사됐다"며 "컴퓨터 자체 또는 USB 내에 있던 이 파일이 마우스 클릭이나 다른 수단으로 실행됐을 것"이라고 말했다.
◆경고 없는 테러…동기 의문
의문은 '왜 했나'다. 농협 측은 "내부 IT 담당 직원들 중 최근에 해고된 사람은 없다"고 했다. 갑자기 잠적한 사람도 없다. 금융회사의 혼란을 틈타 돈을 가로채려 하는 등의 시도도 발견되지 않았다. 김 팀장은 혼란을 의도해 이득을 본 사람이 있겠느냐는 질문에 "공격 명령어에는 '삭제하라'는 명령 뿐이었고 정보를 유출하거나 특정 서버로 내용을 복사해 전송하는 명령은 없었다"고 했다.
돈을 요구하지도 않았고,경고 메시지도 날리지 않은 채 갑자기 '테러'가 시작됐다. 검찰 관계자는 "현대캐피탈 사태처럼 처음부터 돈을 요구한 것도 없어 사건의 실체가 뭔지 파악이 쉽지 않다"고 설명했다. 이 관계자는 "농협 전산시스템의 상황을 아주 잘 아는 사람의 범죄로 추정된다"고 덧붙였다. 검찰은 최고 수준 접근 권한을 가진 직원 2~5명에 대해 출국 금지하고 차례로 소환,조사를 진행 중이다.
다른 금융회사들은 농협의 사태 진행에 촉각을 곤두세우고 있다. '다음 타깃'이 자신이 될 수도 있다는 이유에서다. 한 금융회사 보안 담당자는 "이번에 문제가 됐던 유닉스 명령어들을 테스트해 본 결과 실제로 아무 경고 없이 파일 삭제가 대량으로 진행되는 것을 알 수 있었다"며 "제2의 농협이 되지 않기 위한 대비책을 마련하고 있다"고 밝혔다.
◆가맹점 카드값 결제 지연
한편 농협 측은 이번 전산사고로 일부 데이터가 손실됐다는 점은 인정했지만 복구할 수 있는 것이라고 강조했다. 3차 백업장치인 디스크백업(BCV) 장치가 작동해야 하는데 저장과정에서 하드디스크 오류가 일어나 손실됐다는 것이다. 농협은 "100% 복구할 수 있다"며 "다른 데이터베이스와의 대조 작업을 거치느라 시간이 다소 지연되고 있을 뿐"이라고 했다.
농협은 또 7만여 가맹점에 이달 카드 결제대금 577억7800만원을 제때 지급하지 못하다가 이날 결제를 마쳤다.
이상은/임도원 기자 selee@hankyung.com
-
1
18일(현지시간) 미국 증시는 전날 불거진 미국 경기 둔화 우려에 중동 긴장이 높아지면서 하락폭이 확대되고 있다. 동부 표준시로 오전 10시에 S&P500은 1.1% 하락했고 다우존스 산업평균은 0.5% 떨어졌다. 나스닥 종합은 1.8% 하락했다. 10년 국채 수익률은 2베이시스포인트(1bp=0.01%) 상승한 4.32%에 달했다. 금값은 이 날 또 다시 사상최고치인 3,040달러를 넘어섰고 블룸버그 달러 현물지수는 0.2% 올랐다. 이 날 그래픽처리장치(GPU) 기술컨퍼런스(GTC)에서 젠슨 황의 연설을 앞두고 있는 엔비디아는 3.3% 하락한 115달러에 거래되고 있다. 새로운 경영자 립부탄의 취임으로 상승세를 탄 인텔은 이 날도 5거래일 연속 오르면서 25달러를 기록했다. 지난주까지 8주 연속 하락한 테슬라는 이 날 또 다시 6% 학락한 223달러에 거래되고 있다. 트럼프의 관세 및 노동 정책으로 최근 발표된 경제 데이터들이 경기 둔화 조짐을 보이는 가운데 베센트 재무장관 등 정부 당국은 시장을 뒷받침할 정책 지원이 없을거라고 신호를 보내면서 시장 심리가 악화되고 있다. 여기에 이스라엘이 2개월간의 휴전을 깨뜨리고 가자 지구 전역에 공습을 가해 중동 긴장이 높아졌다. 러시아는 트럼프가 제안한 휴전기간에 우크라이나에 대한 모든 무기 공급 중단을 요구한 것으로 알려졌다.이들 요인으로 국제 유가는 3일 연속 상승하고 금값은 온스당 3,000달러를 다시 넘어섰다. 서부 텍사스 중질유는 배럴당 0.7% 상승한 68.04달러에 거래되었다. 이 날부터 시작되는 연방준비제도이사회의 이틀간의 정책회의도 투자자들이 주시하고 있다. CME의 페드워치 도구에 따르면, 금리스왑 거래자들은 연준이 연방기금금리를 유지할
-
2
구글의 모회사인 알파벳은 클라우드 컴퓨팅 스타트업인 위즈를 현금 320억달러(36조5,400억원) 에 인수하기로 합의했다. 18일(현지시간) 블룸버그에 따르면, 알파벳과 위즈는 성명을 통해 거래가 마무리되면 위즈가 구글 클라우드 사업에 합류할 것이라고 밝혔다. 인수는 규제 승인을 거쳐야 하며 내년에 마무리될 가능성이 높다고 밝혔다.이 거래는 알파벳의 역대 최대 규모 거래가 된다. 위즈는 작년에 대신 IPO를 추진하기로 하면서 알파벳의 230억달러 입찰을 거부했다. 위즈를 인수함으로써 구글의 클라우드 컴퓨팅 사업은 마이크로소프트와 아마존을 따라잡기 위해 고객에게 제공할 새로운 보안 제품을 제공할 수 있을 전망이다. 위즈는 모든 플랫폼에서 작동하는 클라우드 전용 사이버 보안 도구를 제공한다.위즈의 제품은 아마존이나 마이크로소프트, 오라클 등 경쟁 클라우드 플랫폼에서도 계속 작동할 것이라고 회사는 밝혔다. 2020년에 설립된 위즈는 그린오크스, 세콰이어 캐피털, 인덱스 벤쳐, 인사이트파트너, 사이버스타츠 등의 벤처 캐피털로부터 투자를 받으면서 빠르게 성장했다. 이 회사는 지난해 5월 펀딩 라운드에서 120억달러로 평가됐다. 이 스타트업과 투자자들은 작년에 구글의 제안에 반발하기도 했다. 그 이유중 하나는 미국과 유럽의 경쟁 당국이 기술 산업의 경제적 영향력과 시장 지배력에 대한 우려로 규제 승인이 장기화될 수 있다는 우려 때문이었다. 트럼프 정부는 인수합병에 보다 관대할 가능성이 있지만, 알파벳의 위즈 인수 제안은 여전히 반독점 규제 기관의 조사를 받을 수 있다.구글은 지난 해 연방 판사가 온라인 검색에서의 지배적 지위 남용과 불법적
-
3
"나 T는 아닌 거 같은데…" 이창용 한은 총재의 MBTI는? [강진규의 BOK워치]
이창용 한국은행 총재가 한은 유튜브 채널에 출연해 자신의 MBTI를 'ENFJ'라고 밝혔다. 한은 유튜브 채널이 받은 '실버버튼' 언박싱 영상에 출연해 구독자들의 질문에 답하는 과정에서다.한은은 18일 저녁 유튜브 채널에 ‘한국은행 유튜브 실버버튼 언박싱!’이라는 제목의 영상을 게재했다. 실버버튼은 10만명 이상의 구독자를 보유한 채널에 주는 일종의 기념품으로 공식 명칭은 ‘유튜브 실버 크리에이터 어워즈’다. 이날 이 총재는 한은 유튜브 채널이 받은 '실버버튼' 언박싱 영상에 깜짝 출연해 구독자들의 질문에 답했다. MBTI(성격유형)을 묻는 질문에 이 총재는 "ENFJ"라며 "E(외향형)은 순도 100%이고 나머지는 조금씩 바뀐다"고 했다. ENFJ는 '선도자', '언변능숙형' 유형으로 분류된다. ENFJ와 상극인 유형은 'ISTJ'인데, 한은 직원 대부분은 이 유형이다.한은 직원들이 "T(사고형)인줄 알았다"고 하자, 이 총재는 "T는 아닌 것 같은데…"라고 했지만 '남자친구랑 헤어져서 미용실을 다녀왔어요'라는 말에 "몇번째 헤어진 것이냐"고 묻는 등 T유형과 같은 대답을 하기도 했다. 또 “안경을 몇 개 가지고 있냐”는 질문에는 “옛날 것까지 한 5개 갖고 있는 것 같다”라며 “독하게 보이고 싶을 때는 진한색, 부드럽게 보이고 싶으면 동그란 걸 쓴다”고 말했다.이 총재는 “한국은행의 경제 관련된 정보가 다른 어느 기관보다 신뢰성이 있으니 주변에 10명씩 구독해서 조만간 우리 구독자가 더 많이 올라가게 부탁드린다”고 말했다.한은은 최근 유튜브를 통한 소통에 주력하고 있
!["나 T는 아닌 거 같은데…" 이창용 한은 총재의 MBTI는? [강진규의 BOK워치]](https://img.hankyung.com/photo/202503/01.39854432.3.jpg)