세상을 떠들썩하게 했던 농협 전산마비 사태가 이제 한 고비를 넘고 있습니다.

농협은 18일에 이어 19일 오전에도 기자 브리핑을 가졌습니다. 농협의 금융서비스는 현재 대부분 정상화됐고 이젠 '범인 색출'과 '범행 동기'에 대한 검찰 수사 결과를 남겨놓고 있습니다. 

지난 14일에 가졌던 기자브리핑은 최원병 회장이 직접 90도로 허리를 숙인 대국민 사과의 성격이었지만 18, 19일 이틀간 진행된 브리핑은 사건의 경과 보고에 초점이 맞춰졌습니다.

그리고 농협은 18일 브리핑에선 몇가지 '새로운 사실'을 공개했습니다. 파일 삭제명령을 통한 시스템 파괴가 농협의 전 서버를 대상으로 진행됐었다는 점, 그리고 사전에 치밀하게 계획된 '고도의 사이버테러'라고 규정했다는 점입니다.

앞서 지난 14일 발표때에는 IBM 노트북에서 명령을 내릴 수 있는 연계 서버가 320대라고 했었는데 이번엔 '전체 서버'로 수정됐고, 또한 직원의 단순 실수 또는 고의적 범죄 행위로 보던 이번 사태의 원인이 치밀한 기획에 의한 '고도의 사이버테러'로 초점이 약간 바뀌었습니다.  

마침 브리핑 과정에서 농협측 전산 실무자가 '사이버테러'라고 자극적인 표현을 한 때문인지 일부 언론들은 '테러의 배후' 가능성을 찾기 시작했습니다. 

배후 세력?  어쩐지 배가 조금씩 산으로 갈듯한 느낌입니다.

물론 19일 브리핑에서 농협은 "외부 해킹가능성은 없다. 농협 내부에서 일어난 일"이라고 일부의 억측을 다소 제어하는 모습입니다.

이런 가운데 이번 농협 전산마비 사태를 바라보는 금융권의 시각은 어떨까요? 의외로 냉담합니다.

은행권은 최근 농협 전산사태 이후 협력사들의 관리실태를 재점검하는 등 부산을 떨고 있습니다만 언론을 통해 제기되는 일부 내용에 대해서는 "만화같은 얘기"라며 실소를 보내기도 합니다. 분명한 온도차가 느껴집니다. 

실제로 이번 사고와 관련해 나타난 몇가지 쟁점에 대해 은행권 일각에서는 언론에 보도된것과는 다소 거리가 있는 해석을 내놓고 있어 주목됩니다. 몇가지를 볼까요.

◆ '고도의 사이버테러' vs '농협 내부통제 실패의 문제'  

검찰 수사를 지켜봐야 한다는 전제를 깔고 있지만, 농협은 이번 사고를 최고 접근권한을 가진 내부자 혹은 한국IBM 직원이 외부세력과 공모했을 가능성이 있다고 보고 있습니다.

파일 삭제 명령어인 'rm'을 작성했고 커널, 시스템 내부의 이중, 삼중의 접근경로를 뚫었기때문에 치밀하게 사전에 기획된 것이라고 했습니다. 접근 권한을 가진 내부 직원의 연루가능성에 대해 농협측은 "접근 권한이 아니라 기술의 문제"라고 혀를 내둘렀습니다.

그러나 이에 금융권 일각에서는 엄격해야 할 계정관리의 소홀, 외부(협력사)직원의 작업시 농협 직원이 입회하는 등 기본적인 규정이 제대로 지켜졌는지 부터 체크해야한다는 지적이 나오고 있습니다. "농협이 전산시스템 운영과정에서 총체적인 내부통제 실패가 있었는지 그것부터 먼저 규명돼야 한다"는 것입니다.

'rm'명령어를 비롯한 파일 삭제 명령어 조합이 마치 고도의 테크닉이 필요한 것처럼 보도되지만  이러한 운영 명령어는 유닉스 서버 관리자라면 쉽게 입력할 수 있다는 게 관계자들의 지적입니다.

이 때문에 일각에선, 처음부터 이번 사고가 고객정보유출, 금품요구 협박 등 범행의 동기가 없었다는 점에서 과도한 업무 스트레스가 빚어낸 우발적 '사이코패스'형 범죄의 가능성을 더 높게 보고 있기도 합니다. 

수사 당국은 해킹 가능성도 여전히 열어 놓고 있습니다. 노트북에 심어져있던 일종의 시스템 파괴 바이러스 프로그램이 작동했거나 이를 외부에서 원격으로 작동했을 수 있다는 시나리오가 바로 그것인데요, 최근에는 스마트폰으로 이를 작동시켰을 가능성이 있다는 보도도 있었습니다.

그러나 은행권은 이 가능성을 가장 낮게 보고 있습니다. "은행 시스템을 제대로 모르고 하는 소리다. 말도 안된다"는 반응이 대부분입니다. 물론 이 부분에 대해서는 농협측도 19일 "외부 해킹은 아니다"고 선을 그었습니다.

전직 시중 은행출신 관계자는 "최고 접근권한이 필요한 계정에 침투해 시스템 파일 삭제 명령을 원격으로 작동시키는 것이 논리적으로 가능할 수는 있지만 현실적으로 만화같은 얘기에 가깝다"고 말했습니다.

◆"범인 못잡는 것도 이해안돼…"

범인 검거가 늦어지면서 엉뚱한 방향으로 초점이 옮겨지기도 합니다. 일각에서 제기한 농협 '내부 갈등설'이 대표적입니다. 지난 2006년 차세대시스템 프로젝트 이후 농협내 일부 전산직원들이 한직으로 쫓겨나는 등 내부 갈등이 이번 사고의 배경이 됐다는 추론입니다.

농협 내부의 인사정책에 원한을 품은 자의 소행이란 뜻일까요? 물론 농협 조직이 원체 인사 적체가 심하긴 해도 이는 지나친 억측같습니다.   

한편 "어차피 용의선상에 놓인 사람은 제한적일 수 밖에 없는데 아직까지 범인을 잡지 못하고 있다는 게 오히려 이해가 안된다"는 반응도 적지 않습니다.

노트북을 통해 삭제명령이 내려졌다면 한국IBM 직원 또는 내부 제3의 누군가가 자판의 엔터키를 반드시 눌렀어야 하는데  당일 IBM 노트북에 접근한 사람, 자판에 묻은 지문을 조사하거나 접근 권한이 있는 사람만 잡으면 된다는 얘기입니다. 물론 USB를 통한다면 자판을 누르지 않고도 명령을 실행할 수 있지만 현재 USB가 사용됐는지 여부는 수사 중입니다.  

농협 양재동센터 뿐만 아니라 은행의 전산센터는 매우 엄격한 출입관리가 이뤄지고 있어 퇴직자 등 제3자가 전산센터내로 들어가는 것은 불가능합니다.

◆"농협 사이버테러의 희생양" vs '금융산업 신뢰 추락 책임져야'

물론 농협 스스로는 자신을 사이버테러의 희생양이라고 표현한 적이 없습니다.

다만 농협이 어느 누구도 통제할 수 없는 불가항력적인 고도의 사어버테러를 당했다면, 어쩌면 마치 그것이 이번 사고의 본질이 된다면 농협 고객들은 어느 정도 이번 전산마비 사태에 대해 '정상 참작'을 해줄 수 있을지도 모릅니다.

실제로 일반인들은 충격에서 벗어나 마치 SF영화를 보는 것처럼, 농협 전산 사태에 따른 범인 검거과정을 흥미롭게 지켜보고 있습니다.

그러나  이번 사고는 여러 정황상 농협이 내부통제의 소홀로 발생한 사건일 가능성이 여전히 높은 것이 사실입니다. 

따라서 이번 사건으로 농협은 우리 나라 금융산업의 신뢰를 추락시킨데 대한 엄중한 책임을 져야 한다는 목소리도 만만치 않습니다.

만약 외주 협력사의 유지보수 인력관리의 문제점, 또는 내부 직원들의 기강해이 등 총체적인 내부 통제의 실패로 드러난다면 농협 뿐만 아니라 우리 나라 금융권은 '신뢰 회복'이라는 당면과제를 위해 고통스런 혁신의 과정을 밟아야 합니다.

"이번 사태가 어떻게 마무리되든 간에 최원병 회장 등 농협 최고 경영진이 조직관리의 실패에 책임을 지고 도의상 퇴진해야 한다"는 일각의 지적이 다소 성급하긴 하지만 그래도 일리가 있는 이유입니다.

[박기록 기자의 블로그= IT와 人間]