농협중앙회,NH농협은행, NH농협생명, NH농협손해보험 대상

농협.JPG
▲사진=농협중앙회 [출처= 홈페이지]

[투데이코리아=강정욱 기자] 올해 3월 발생한 금융권 전산사고와 관련, 농협중앙회와 금융사 5곳 관계자들이 무더기로 징계를 받았으나 수위가 너무 낮아 솜방망이 징계가 아니냐는 지적이 제기돼 논란이 예상된다.

앞서 3월 20일 NH농협은행, NH농협생명, NH농협손해보험의 일부 영업점에서 직원들의 PC가 꺼지거나 현금 자동 입출금기(ATM) 작동이 멈췄다. 바이러스를 막는 ‘방패’인 백신 서버가 해커에게 장악되는 바람에 직원 PC와 ATM까지 백신으로 위장된 악성코드에 감염된 것. 이날 신한은행과 제주은행도 비슷한 공격을 받고 인터넷 뱅킹이나 일부 지점의 창구 거래가 중단됐다. 8개월간 치밀하게 준비한 공격에 금융사의 허술한 빗장이 풀리고 말았다.

농협은행, 농협생보, 농협손보의 IT 업무를 위탁 받아 운영하는 농협중앙회는 정보시스템 안정 확보 및 보안대책 수립·운용상에서 부적정한 사항들이 있었던 것으로 금감원 조사 결과 확인됐다.

금감원은 농협중앙회가 백신 업데이트 서버 및 방화벽의 접속 서비스 번호 통제를 소홀히 했으며, 방화벽 접근통제 정책 관련 취약점이 발견되었음에도 적절한 보완대책을 통해 조치하지 않았다고 설명했다.

또한 백신 업데이트 서버의 작동상태를 주기적으로 점검하지 않아 장기간 비정상적 접근 시도를 인지하지 못했으며, 정기 서버 진단 시 이중화 관련 진단을 실시하지 않았고 별도 보완조치도 하지 않았다고 덧붙였다. 그로 인해 장애 발생 후 동일 장애가 재발했으며, 이로 인한 인터넷뱅킹 중단이 초래했다는 것.

이 밖에도 백업 테이프 백업, 소산 절차를 부적절하게 운용하여 일부 백업 데이터가 손실됐고, 주요 백업 데이터에 대한 정기적인 검증 소홀로 백업 데이터가 손실된 것도 인지하지 못했다고 지적했다.

금감원은 농협중앙회에 대해 ▲유해사이트 차단시스템 운영방식 개선 ▲백신 및 OS 배포 관리·통제 절차 개선 ▲통합보안 관리 시스템 관리 개선 ▲계좌 비밀번호 암호화 방식 개선 ▲자동화 기기 복구 운영방식 개선 등을 실시할 수 있도록 했다고 밝혔다.

농협은행과 농협생보, 농협 손보는 농협중앙회에 위탁한 IT 업무에 대한 운영 통제가 가능한 충분한 수준의 자체 인력과 조직을 확보하지 못 했던 것으로 드러났다. IT 업무 위탁운영에 대한 감리 기준도 미비했을뿐더러 실제 감리도 실시되지 않았고, 자체 전산 장애관리 및 비상 대책 정보보호대책도 수립하지 않았던 것으로 확인돼 금감원으로부터 징계 처분을 받았다.

신한은행은 정보처리시스템 관리자 계정에 대해 통합계정관리 시스템, 일회용 비밀번호 등 강화된 보호대책을 적용하지 않았고, 사용자 계정 및 비밀번호를 업무용 PC에 저장하고, 자동 로그인 기능을 사용하는 등 서버 관리자에 대한 단말기 보호대책 이행을 소홀히 했던 것으로 드러났다.

또한 ▲테스트 서버 계정으로 운영서버 접속을 허용하는 등 접근통제가 미흡했으며, ▲명령어 실행 통제 미흡, ▲업무 종료 후 서버 운영자 단말기에 대한 접속 차단 미실시 ▲그룹웨어 관리자 비밀번호 장기 미 변경, ▲백신프로그램 및 시스템 프로그램의 중요 보정 작업 미실시 등이 문제점으로 확인됐다.

제주은행은 운영 담당자, 개발 담당자 및 영업점 등의 네트워크가 분리되지 않았고, 백신 업데이트 서버에 대해 접속 서비스 번호 통제 소홀 및 외부에서 원격접속을 허용한 것과 백신 업데이트 서버의 시스템 프로그램에 대한 보정 작업을 실시하지 않아 금감원으로부터 지적을 받았다.

이렇게 금감원은 해당 금융기관에 명목상의 징계를 내리면서 솜방망이 징계 논란에 불을 지폈다.

저작권자 © 투데이코리아 무단전재 및 재배포 금지