검찰 수사 결과 전산 장애 사태가 북한의 사이버테러였던 것으로 결론나면서 농협중앙회가 책임을 일부 덜기는 했지만, 그동안의 거짓 해명에 대한 비난은 피할 수 없을 것으로 보인다.
농협은 노트북 통제, 최고관리자 비밀번호 등에 대해 사태 초기부터 거짓말로 일관해 ‘양치기 소년’이라는 오명을 얻었다.
3일 검찰 등에 따르면 서울중앙지검 첨단범죄수사2부(김영대 부장검사)가 국가정보원, 한국인터넷진흥원, 안철수연구소 등의 협조를 받아 조사한 결과 농협은 시스템 관리용 노트북을 통제 없이 외부 반ㆍ출입시킨 것으로 드러났다.
원래 PC장비의 반ㆍ출입은 승인을 받아야 하고, 반출시에는 포맷(하드디스크 초기화)을 해야 한다. 그러나 농협은 사태 초기 노트북을 반출입할 경우 정해진 보안절차를 밟는다고 강조했다.
또 매월 바꿔야 할 최고관리자 비밀번호도 작년 7월 이후 한번도 변경되지 않았고, 관리대장에는 매월 바꾼 것으로 허위로 기재했다. 비밀번호는 유지보수업체 직원에게까지 누설하기도 했다.
지난달 22일 기자회견에서 “비밀번호를 장기간 바꾸지 않았고 비밀번호 조합도 너무 단순했다”는 지적에 “지난해 금감원 감사에서 지적을 받고 바로 시정했다”는 농협 측의 답변이 거짓으로 드러난 것이다.
장애와 직접적으로 관련 있는 노트북 PC가 외부 인터넷과 연결됐을 가능성이 없다는 농협의 해명도 허위로 밝혀졌다.
검찰은 보도참고자료를 통해 “시스템 유지보수업체 직원의 노트북에 사용된 IP는 농협 직원이 사용하는 IP와 동일한 접속권한이 있어 농협 내부 서버는 물론 외부 유ㆍ무선 인터넷 접속도 가능하다”고 설명했다.
또 전산부서 내부망에 접속된 모든 PC에는 농협보안프로그램(DMS)이 설치돼야 하지만, 유지보수업체 직원들의 노트북에 이마저도 설치되지 않아 해커들의 ‘놀이터’가 되기에 충분했다.
농협은 거래원장과 관련해서도 “손실은 없다”며 수차례 거짓말을 하다가 뒤늦게야 “복구가 아예 불가능한 게 있다”고 시인하기도 했다.
금융기관에 신용과 투명성은 생명과도 같다는 점에서 농협이 실추된 신뢰를 회복하는 데는 적지 않은 시간이 필요할 것으로 보인다.
연합뉴스
농협은 노트북 통제, 최고관리자 비밀번호 등에 대해 사태 초기부터 거짓말로 일관해 ‘양치기 소년’이라는 오명을 얻었다.
3일 검찰 등에 따르면 서울중앙지검 첨단범죄수사2부(김영대 부장검사)가 국가정보원, 한국인터넷진흥원, 안철수연구소 등의 협조를 받아 조사한 결과 농협은 시스템 관리용 노트북을 통제 없이 외부 반ㆍ출입시킨 것으로 드러났다.
원래 PC장비의 반ㆍ출입은 승인을 받아야 하고, 반출시에는 포맷(하드디스크 초기화)을 해야 한다. 그러나 농협은 사태 초기 노트북을 반출입할 경우 정해진 보안절차를 밟는다고 강조했다.
또 매월 바꿔야 할 최고관리자 비밀번호도 작년 7월 이후 한번도 변경되지 않았고, 관리대장에는 매월 바꾼 것으로 허위로 기재했다. 비밀번호는 유지보수업체 직원에게까지 누설하기도 했다.
지난달 22일 기자회견에서 “비밀번호를 장기간 바꾸지 않았고 비밀번호 조합도 너무 단순했다”는 지적에 “지난해 금감원 감사에서 지적을 받고 바로 시정했다”는 농협 측의 답변이 거짓으로 드러난 것이다.
장애와 직접적으로 관련 있는 노트북 PC가 외부 인터넷과 연결됐을 가능성이 없다는 농협의 해명도 허위로 밝혀졌다.
검찰은 보도참고자료를 통해 “시스템 유지보수업체 직원의 노트북에 사용된 IP는 농협 직원이 사용하는 IP와 동일한 접속권한이 있어 농협 내부 서버는 물론 외부 유ㆍ무선 인터넷 접속도 가능하다”고 설명했다.
또 전산부서 내부망에 접속된 모든 PC에는 농협보안프로그램(DMS)이 설치돼야 하지만, 유지보수업체 직원들의 노트북에 이마저도 설치되지 않아 해커들의 ‘놀이터’가 되기에 충분했다.
농협은 거래원장과 관련해서도 “손실은 없다”며 수차례 거짓말을 하다가 뒤늦게야 “복구가 아예 불가능한 게 있다”고 시인하기도 했다.
금융기관에 신용과 투명성은 생명과도 같다는 점에서 농협이 실추된 신뢰를 회복하는 데는 적지 않은 시간이 필요할 것으로 보인다.
연합뉴스
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
