[단독]농협, '최고관리자권한'빼앗겨..서버파괴

입력 2011. 4. 13. 21:16 수정 2011. 4. 14. 10:09
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

'최고관리자권한'으로 서버파괴…직원·협력사 대상 조사중

농협의 전산망 마비 사건이 내부자의 파일 삭제에 의해 비롯됐을 가능성이 높은 것으로 알려졌다.

본지 취재결과 농협 서버에 접근한 내부자는 파일을 삭제한 것 뿐 아니라 서버의 최고관리자권한(Root)을 취득해 주 서버와 백업서버(재해복구서버)까지 파괴한 것으로 밝혀졌다.

13일 농협 관계자에 따르면 백업서버까지 파괴돼 3차 백업 수단인 '테이프백업'에서부터 복구를 시도중이며 이 과정은 최소 10시간 이상 걸리는 것으로 전해졌다. 또 파일 삭제를 시도한 내부자를 파악하기 위해 조사도 진행중인 것으로 밝혀졌다.

농협 관계자는 "내부직원 또는 협력업체 직원이 파일 삭제와 서버 파괴를 시도한 것으로 보인다"며 "고의적으로 삭제한 것인지 여부는 아직 파악할 수 없다"고 말했다. 하지만 "최고관리자 권한을 취득하고 백업서버까지 파괴한 것으로 보아 고의성에 무게를 싣고 있다"덧붙였다.

삭제된 프로그램 파일과 서버는 기업애플리케이션통합시스템(EMI)과 멀티채널통합시스템(MCI)에 사용되는것으로 금융자동화기기(ATM)나 인터넷뱅킹 등의 거래요청 정보를 고객 계정과 연결하는 역할을 한다. 이로인해 고객 계정정보에 접근이 불가능해져 전산망 장애가 일어났다.

백업과 복구 시스템도 무용지물이었다. 농협 전산망은 2차 백업서버와 3차 테이프백업을 갖추고 있었지만 최고관리자권한으로 서버를 파괴해 피해가 늘었다. 금융 전산 관계자는 "농협측이 처음 밝혔던 '중계서버오류'와 밝혀진 내용은 전혀 다른 수준의 '대형사고'"라며 "최고관리자권한을 갖고 의도적으로 서버를 파괴했다면 빠른 시간내 복구는 힘들 것"이라고 밝혔다.

농협측은 해킹의 가능성도 배제하지 않고 있다. 내부자의 PC를 통해 파일 삭제와 서버 파괴 시도가 이뤄졌지만 PC 소유자가 직접 시도한 것인지 외부에서 접근한 해커에 의한 것인지는 아직 밝혀내지 못하고 있다. 하지만 업계 관계자는 "물리적으로 차단된 농협 내부 서버의 최고관리자권한을 취득한 것은 내부자 소행일 가능성이 크다"고 말했다.

보안업계 관계자는 "악의적 해킹의 경우 외부에서 침투하는 경우도 있지만 내부자 소행으로 밝혀지는 경우도 많이 있다"며 "현실적으로 내부자가 악의적 시스템 파괴 행위를 하면 돌이킬 수 없는 결과가 나올 수 있다"고 말했다.

농협은 지난 12일 오후5시께 발생한 장애로 전산망이 마비됐고 13일 12시께 인터넷뱅킹과 폰뱅킹을 제외한 창구 업무를 재개했다. 하지만 이 역시 전산망이 복구된 것은 아니며 창구에서 수기로 기록하고 추후에 전산망에 입력하는 것으로 밝혀졌다.

한편, 사건 축소 의혹도 일고 있다. 농협측은 12일 오후 5시께 서버에서 이상징후를 감지하고 '단순서버오류'로 발표하며 "한 시간이면 해결 가능하다"고 밝혔다. 하지만 복구 시점은 수차례 미뤄졌고 전체 전산망 마비에 이어 내부자 소행까지 드러나며 사태가 확산됐다.

13일 본지 인터넷판이 농협 관계자를 인용해 '내부직원의 소행'이라는 보도를 낸 뒤 농협에서는 "금감원 조사팀에서 조사가 끝날 때 까지 아무것도 말하지 말라"며 입단속에 나선 것으로 밝혀졌다.

/car@fnnews.com 이다일 남형도 기자

파이낸셜뉴스. 무단 전재-재배포 금지

[☞ First-Class경제신문 파이낸셜뉴스 구독신청하기]

[]

☞ 농협 인터넷뱅킹 정상화, 신용카드거래 오후께 가능

☞ 농협 금융거래 오후에나 완전복구될 듯

☞ 농협 전산망 "중계 서버 장비 전체 교체 진행 중"

☞ 농협 전산망 복구 예정 시간 밝혀..고객들 불편 계속

☞ 30대 조루 환자, 병원 치료보다 정력제 선호

☞ 농협 DB접속도 불가…당초보다 문제 심각

☞ 농협 '14일 중 정상화' 문자?..관계자 "11시 목표"

☞ "밥도 못 먹었다"..농협 고객들 피해 '울화통'

☞ 올스톱 농협,범인은 내부자

☞ 농협, 장비교체도 소용없어…프로그램 삭제 문제

▶ '올스톱' 농협, 범인은 알고보니 내부자

▶ '조용한 SUV' 스포티지R 터보 GDI 타보니..

▶ 휴대폰 분실보험, 소비자엔 '무용지물'

▶ "아이패드2, 무안경으로 3D 영상을?"

▶ 신라호텔 '한복'은 위험해서 입장불가?

파이낸셜뉴스. 무단 전재-재배포 금지

Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?