지난 10일 발생한 농협 인터넷뱅킹 서비스 장애는 해킹에 의한 것이 아닌 부품 고장 때문인 것으로 밝혀졌다.

지난 10일 오후 6시20분경 농협 인터넷뱅킹 데이터베이스(DB) 서버 장애로 농협은행 및 농협 생·손보 인터넷서비스가 9시45분까지 3시간 25분간 중단됐다.

금융감독원은 서비스 장애는 DB서버의 주요 부품(GX Adapter) 고장으로 발생했으며 외부 해킹에 의한 장애는 아닌 것으로 파악됐다고 11일 밝혔다.

이로 인해 농협 인터넷뱅킹, 스마트폰뱅킹, 인터넷보험서비스 등이 장애시간동안 중단되었으나 DB서버의 고장 부품 교체 후 정상가동됐다.

다만 지난 3월20일 발생했던 농협 본점 및 영업점의 단말기와 ATM 기기 장애는 해킹에 의한 악성코드 침투 때문이라고 결론내렸다.

금감원은 "농협중앙회 '백신 업데이트 서버'를 통해 악성코드가 침투되었으며 APC서버와 연결된 PC 및 자동화기기로 악성코드가 배포됐고, 악성코드에 감염된 PC는 데이터 삭제되거나 자동 종료됐다"고 설명했다.

금감원은 지난 3월27일부터 서비스 사고 발생과 관련해 현장검사를 실시하고 있으며, 검사결과 사고와 관련하여 위법·부당행위가 확인되는 경우 경영진 등 감독자에 대해서도 엄중하게 조치할 방침이다.

특히 농협의 빈번한 사고발생은 농협의 취약한 IT 지배구조 및 운영체제에도 원인이 있는 것으로 판단했다.

농협금융지주 및 산하 자회사의 전산시스템을 농협중앙회에 위탁·운영하고 있으나, 농협은행 등 위탁사가 수탁사인 농협중앙회의 IT 업무처리 및 보안통제부문을 효과적으로 관리할 수 있는 체계가 미비하다는 설명이다.

금감원은 "최종적으로 2015년 2월까지 전산시스템 전환을 완료하도록 되어 있는 농협은행 등의 전환계획을 원활하게 추진하도록 지도할 계획"이라고 밝혔다.

또 필요시 전산사고 재발 방지를 위하여 전산장애 개선대책의 수립·이행을 위한 양해각서를 체결할 것이라고 덧붙였다.

한경닷컴 김다운 기자 kdw@hankyung.com