지난 12일 오후 4시56분.누군가가 농협의 서버를 관리하던 IBM 직원의 노트북을 이용해 최고관리자의 권한으로 서버에 접속했다. 그는 '모든 파일을 삭제하라'는 내용의 명령어(rm 및 dd 명령어 등)를 입력했다. 수시로 바뀌는 비밀번호는 농협과 IBM 직원들 중에서도 4~5명밖에는 알 수 없는 것이었지만 그에겐 문제가 되지 않았다.

공격자의 명령어는 치밀하게 계획돼 있었다. 보안을 위해 쌓아둔 방화벽은 구성을 미리 알고 있었던 듯 가볍게 뛰어넘었다. 명령어는 이어 IBM과 HP 썬 등 3개 회사가 운영하는 서버 안의 모든 내용을 삭제하는 작업을 시작했다. IBM의 중계서버(시스템을 운영하기 위한 프로그램이 돌아가는 서버) 안의 내용들이 차례로 삭제됐다. 고객의 예금 · 대출 등 금융거래 데이터가 포함돼 있는 다른 2개 서버에도 공격이 들어갔다. 오후 5시10분 전산망이 강제로 작동을 멈췄다. 상황이 뭔가 심각하다는 것을 인지한 농협 IT본부가 일단 공격을 멈추기 위해 전원을 끊어버린 것이다.


◆모든 것이 날아갈 수 있었다

농협은 18일 기자회견을 자청,이같이 '사이버 테러'의 상황을 설명했다. 농협은 이번 전산사고 원인에 대해 "해킹 이상의 소행"이라며 "기간망 전체를 무력화하려는 시도"였다고 규정했다.

농협이 회견에서 밝힌 내용을 종합하면 농협의 금융거래 데이터가 지켜진 것은 사실상 '우연'에 가깝다. 보안망은 무력했다. 농협의 주요 금융거래 내역은 HP서버 등에 저장돼 있다. 농협 측은 명령어가 IBM 중계서버를 망가뜨린 것에 대해 "의도적으로 계획을 했던 쪽에서 임의로 선택한 부분이 그것(IBM 중계서버)으로 생각된다"며 "다른 서버들에도 공격 명령이 침투됐지만 전산망 셧다운으로 차단했다"고 밝혔다. 만약 전산망을 강제로 닫은 시점이 10분만 더 늦었다면 고객들의 예 · 적금이나 대출 정보까지 사라질 수 있었다는 얘기다.

김유경 농협 IT본부 팀장은 공격 명령어에 관해 "가장 핵심적인 명령을 동시에 실행할 수 있도록 구성돼 있었다"고 말했다. 또 "운영체제(커널)와 네트워크 방화벽 구성을 꿰고 있어야 가능한 조합"이라고 설명했다. 내부자가 관련돼 있을 가능성이 높은 이유다. 검찰 관계자는 "(전산망 파일삭제를 위한) 파일이 만들어져 실행된 것으로 조사됐다"며 "컴퓨터 자체 또는 USB 내에 있던 이 파일이 마우스 클릭이나 다른 수단으로 실행됐을 것"이라고 말했다.

◆경고 없는 테러…동기 의문

의문은 '왜 했나'다. 농협 측은 "내부 IT 담당 직원들 중 최근에 해고된 사람은 없다"고 했다. 갑자기 잠적한 사람도 없다. 금융회사의 혼란을 틈타 돈을 가로채려 하는 등의 시도도 발견되지 않았다. 김 팀장은 혼란을 의도해 이득을 본 사람이 있겠느냐는 질문에 "공격 명령어에는 '삭제하라'는 명령 뿐이었고 정보를 유출하거나 특정 서버로 내용을 복사해 전송하는 명령은 없었다"고 했다.

돈을 요구하지도 않았고,경고 메시지도 날리지 않은 채 갑자기 '테러'가 시작됐다. 검찰 관계자는 "현대캐피탈 사태처럼 처음부터 돈을 요구한 것도 없어 사건의 실체가 뭔지 파악이 쉽지 않다"고 설명했다. 이 관계자는 "농협 전산시스템의 상황을 아주 잘 아는 사람의 범죄로 추정된다"고 덧붙였다. 검찰은 최고 수준 접근 권한을 가진 직원 2~5명에 대해 출국 금지하고 차례로 소환,조사를 진행 중이다.

다른 금융회사들은 농협의 사태 진행에 촉각을 곤두세우고 있다. '다음 타깃'이 자신이 될 수도 있다는 이유에서다. 한 금융회사 보안 담당자는 "이번에 문제가 됐던 유닉스 명령어들을 테스트해 본 결과 실제로 아무 경고 없이 파일 삭제가 대량으로 진행되는 것을 알 수 있었다"며 "제2의 농협이 되지 않기 위한 대비책을 마련하고 있다"고 밝혔다.

◆가맹점 카드값 결제 지연

한편 농협 측은 이번 전산사고로 일부 데이터가 손실됐다는 점은 인정했지만 복구할 수 있는 것이라고 강조했다. 3차 백업장치인 디스크백업(BCV) 장치가 작동해야 하는데 저장과정에서 하드디스크 오류가 일어나 손실됐다는 것이다. 농협은 "100% 복구할 수 있다"며 "다른 데이터베이스와의 대조 작업을 거치느라 시간이 다소 지연되고 있을 뿐"이라고 했다.

농협은 또 7만여 가맹점에 이달 카드 결제대금 577억7800만원을 제때 지급하지 못하다가 이날 결제를 마쳤다.

이상은/임도원 기자 selee@hankyung.com