농협 전산망 마비 사태를 수사하는 검찰이 20일 "(농협 전산망에) 외부에 의한 침입 흔적이 상당 부분 있다"고 밝혔다. 단순히 내부자 1명이 저지른 테러라기보다는 여러 명,특히 외부 해킹 조직이 관련돼 조직적인 금융 전산망 마비가 이뤄졌을 가능성이 높다는 뜻이어서 주목된다.

◆외부자 연루된 듯

검찰 관계자가 "방화벽이 뚫린 것은 아니지만 외부 침입 흔적이 있다"고 밝힌 것은 지난 19일 김유경 농협 IT본부 장애복구TF 팀장이 "내부에서 명령이 실행됐다"고 설명한 것과 배치된다.

이는 농협 측이 당초 사고 원인을 조사할 때 허점이 있었다는 뜻이기도 하다. 외부에서 공격 시도가 한 차례 혹은 그 이상 있었다면 외부 해킹 조직이 연루돼 있을 가능성이 높다. 단순히 내부자의 소행이라면 굳이 방화벽에 흔적을 남기면서 외부에서 공격할 이유가 없기 때문이다.

농협 관계자는 "우리가 조사했을 때는 분명히 외부에서 방화벽을 뚫고 들어온 흔적이 없었기 때문에 내부에서,IT본부 건물에서 실행된 것으로 봤던 것"이라며 "검찰 발표를 믿어야 하겠지만 다소 혼란스럽다"고 말했다.

검찰은 공격명령 프로그램이 지난 12일 오후 4시50분께 실행되기에 앞서 오전 8시께 생성된 사실도 확인했다. 또 메인서버 침입에 이용된 협력업체 직원 한모씨의 노트북이 전산센터 외부로 여러 차례 반출된 사실을 파악하고 이 노트북을 사용한 다른 직원들과 반출 과정 등을 조사하고 있는 것으로 전해졌다.

수사는 장기화될 전망이다. "긴 터널 속에 들어와 있는 것 같다"(검찰 관계자)는 것이다. 그는 "생각보다 더 복잡해 분석에만 2~3주 걸릴 것 같다"며 "프로그램 생성 시기와 기능 등 분석할 게 많고 돌연변이 여부도 확인 중"이라고 말했다.

이와 함께 2008년에도 농협 전산시스템이 해킹당했다는 지적이 나와 농협의 전산 보안 불감증이 어제 오늘 일이 아니었다는 비판을 받고 있다. 이날 국회 농수산식품위원회 전체회의에서 "농협은 2008년에도 해킹을 당한 적이 있지 않느냐"는 강석호 한나라당 의원의 질문에 농협 측은 "그렇다"고 시인했다. 강 의원은 "당시 농협은 사회적 논란을 우려해 돈으로 적당히 무마했다"고 말했다.

◆"농협 비밀번호 관리 엉망"

농협 전산망 마비와 관련,특별검사를 하고 있는 금융감독원은 농협이 비밀번호 관리와 전산망 관리 기록 작성 등 기본적인 내부 통제를 소홀히 한 증거들을 확보해 조사하고 있다.

금감원 관계자는 "농협은 그간 패스워드를 제때 바꾸지 않는 등 패스워드 관리에 문제가 있었다"고 말했다. 실제 농협은 지난해 11월 금감원 조사에서 3개월에 한 번씩 시스템 계정 비밀번호를 바꾸도록 한 규정을 어기고 최장 6년9개월간 비밀번호를 변경하지 않는 등 취약한 보안 수준을 지적받기도 했다. 이때 농협은 계정명과 같은 비밀번호를 쓰거나 '0000'과 같은 단순 숫자 등을 기본 비밀번호로 설정했던 것으로 드러났다.

금감원은 농협이 카드 거래내역(원장) 일부 데이터를 잃어버린 것과 관련,농협이 원장 관리 책임자를 지정하지 않고 원장 변경 내용도 적어두지 않는 등 규정을 어긴 사실도 이번에 적발했다.

이상은/임도원/김일규 기자 selee@hankyung.com