[디지털데일리 박기록, 이상일 기자] 농협 전산마비 사태가 14일 새벽부터 e뱅킹을 중심으로 복구되면서 일단 정상화 수순을 밟고 있다.

하지만 이번 사고는 국내 금융권에서 발생한 ‘가장 중대한 사고’라고 표현될 만큼 몇가지 점에서 불명예스러운 기록을 남기게 됐다.

이미 금융권에서는 "은행이 전산 사고의 원인을 몰라 외부에 수사를 의뢰하는 것 그 자체가 치욕스러운 것 아니냐"며 냉소적인 반응을 보이고 있다.    

앞으로 검찰의 수사결과를 지켜봐야겠지만, 그에 앞서 이번 농협 전산망 마비 사태에서 논란이 됐던 핵심 쟁점 몇가지를 짚어본다.

◆해킹이 원인? = 사고 첫 날, 금융권에서는 해킹가능성이 제기되기도 했었다. 마침 최근 발생한 현대캐피탈 해킹 사고의 여파 때문이었다.

그러나 상식적으로 해킹으로 볼 수 없는 몇가지 명백한 이유들 때문에 사실 은행권에서는 이 가능성을 처음부터 대부분 배제시켰다.

무엇보다 일반적인 해킹의 형태와 달랐다.

해킹은 금융정보의 유출을 목적으로 시도되지만 국내 금융권에서‘시스템 파괴’를 목적으로 한 경우는 없었다.

또한 기술적인 측면에서 볼 때, 현재 아무리 해킹기술이 발달했어도 외부망을 타고 들어와 다시 접근권한이 엄격하게 관리되고 있는 파일시스템 삭제 명령까지 내리는 것은 불가능에 가깝다는 것이 금융IT 담당자들의 견해다.

이후 일각에선 내부적으로 ‘접근 권한’을 훔쳐 파일삭제를 하는 식의 내부 해킹 의혹을 제기하기도 하지만 이 또한 아직은 소설에 가깝다는 게 중론.

현실적으로 은행 전산실의 운영 상황을 고려했을때 ‘내부 해킹’이란 말 자체가 성립하기 힘들기 때문이다.

은행의 IT본부에서는 수백명이 근무하지만 특정 업무별로 할당된 시스템 파일에 접근할 수 있는 권한을 가진 운영자는 소위‘수퍼 유저’로 불리는 극소수에 국한돼 있다.

◆단순 과실 혹은 고의? = 검찰 수사를 통해 밝혀져야 하겠지만 이번 전산사고의 핵심 쟁점은 바로 여기에 있다.

협력업체 직원의 노트북을 통해 파일 삭제 명령이 내려졌는데, 누가 이 명령을 실행시켰느냐가 수사의 초점.

‘협력업체 직원의 단순 과실’이냐 또는 ‘내부 직원의 고의적 범행’이냐에 따라 향후 농협중앙회에 미칠 후폭풍은 엄청나게 달라지게 된다.

또한 향후 이는 전산마비 사태로 피해를 본 고객들의 배상 문제에도 직접적인 영향을 미치기 때문에 매우 민감한 문제가 될 수 있다.

만약 협력업체 직원의 단순 과실이라면 농협은 먼저 고객들에게 피해배상을 하고, 이후 협력업체인 한국IBM에 구상권을 행사하는 과정을 거치게 될 것으로 예상된다.

그러나 협력업체 직원이 아닌 농협 내부자의 고의에 의한 행위로 밝혀진다면 사태의 책임을 놓고 농협 내부의 대대적인 사정과 인사 태풍이 불가피하게 된다. 금융권 일각에서는 이 부분때문에 농협측이 속시원하게 사고 원인을 밝히지 못하고 있다고 보고 있다.

한편 은행권에서는 일단 단순과실의 가능성을 상대적으로 낮게 보고 있다. 한 시중 은행관계자는 “파일시스템을 삭제하거나 변경할 때 ‘프로그램을 삭제해도 좋습니까’라는 경고 메시지가 뜨지는 않기 때문에 단순 과실로 볼 수 있는 측면도 있다”고 말했다.

이 관계자는 그러나 “혹시 직원의 실수로 파일 일부가 삭제됐다하더라도 상황을 파악하고, 복구하는 데 시간이 오래걸리지는 않기때문에 24시간이 넘도록 전산마비 사태를 유발할 수 있는 원인으로 보기 어렵다”고 지적했다.

결국 현재로선 내부자 누군가의 ‘고의’에 의한 시스템 파괴가 비교적 가능성 높은 시나리오로 꼽힌다. 사고 이후, 농협이 서버 운영체제(OS)를 다시 설치할 정도로 큰 손상을 입었기 때문인데, 이는 단순 과실의 범위를 넘어선 수준이라는 분석이다.

◆고객정보 손상됐나? = 일각에서는 복구하는데 시간이 많이 걸리고 있다는 점을 들어 고객의 금융거래 데이터까지 훼손되지않았느냐는 의문을 제기하고 있다.

그러나 사고의 형태만 놓고 봐서는 고객의 금융정보가 훼손될 가능성은 없다. 원래 OS와 파일시스템을 재설치하는데는 시간이 많이 소요된다.

또한 이번에 문제가 생긴 서버들은 고객의 계좌와 금융기록을 저장하고 있는 정보계 서버가 아니라 인터넷뱅킹. ATM, 폰뱅킹 등 채널시스템과 신용카드 결제 등 대외지급 거래 등과 연계하는 중계 서버이다.  

13일 오후부터는 창구거래가 재개될 수 있었던 것도 계정서버 및 정보계 서버가 정상 가동 상태였기 때문이다.

DR(재해복구)서버의 경우, 본 시스템에서 발생하는 거래데이터를 실시간으로 받아서 저장하지만 파일삭제 명령으로 동시에 기능이 정지됐다.

이럴 경우, DR서버를 무작정 재가동시키는 것이 아니라 은행은 반드시 거래 데이터의 정합성을 확인한 후 재가동 해야하며 상황 판단에 따라 테이프백업 등 제 3의 저장장치에 데이터를 저장해야 한다. 물론 이 과정에서도 시간이 걸린다. 이 과정을 무시했다가는 금융거래 데이터를 영영 잃어버릴 수 있기 때문이다.

<박기록 기자>rock@ddaily.co.kr

<이상일 기자>2401@ddaily.co.kr