머니투데이

농협 전산망장애 사태의 원인을 수사 중인 서울중앙지검 첨단범죄수사2부(부장검사 김영대)는 20일 전산망장애를 일으킨 서버에서 '외부 침입' 흔적을 발견하고 침입 경로를 확인하는 데 주력하고 있다. 검찰 관계자는 "서버와 공격 명령을 내린 노트북을 추가 분석한 결과 외부에서 침입한 흔적이 상당 부분 확인됐다"며 "침입 경로가 매우 복잡해 당분간 분석에 주력할 계획"이라고 말했다. 검찰은 서버운영시스템(OS) 삭제명령을 내린 한국IMB 직원 한모씨의 노트북에서 사건 발생일인 지난 12일 오전 8시쯤 공격 프로그램이 생성된 뒤 오후 4시56분 공격이 시작된 점에 비춰 내부자의 범행일 가능성에 무게를 두고 수사해왔다. 하지만 전날 조사 과정에서 외부 침입 사실이 확인됨에 따라, 이번 사건과의 직접적인 관련 및 전문 해커의 개입 여부를 확인하는 데 초점을 맞추는 것으로 수사의 방향을 선회했다. 검찰 관계자는 "사건의 원인을 규명하기 위해 전산망을 분석해야 하는 시간대가 늘어나 분석에만 2,3

12일 오후 시작된 농협 전산장애가 엿새를 넘도록 여전히 정상화되지 않고 있다. 지난 15일 대부분의 서비스가 복구됐지만 17일 오후까지 일부 서비스가 정상작동하지 않아 농협 고객들의 불편과 불안이 지속됐다. 이날까지 인터넷뱅킹을 통한 카드 거래내역 조회, 카드론이나 일부 카드 결제 등이 이뤄지지 않았다. 농협은 거래가 많은 서비스에 우선을 두고 장애를 복구하면서 일부 서비스 정상화가 늦어지고 있다고 해명했다. 그러나 복구가 늦어지는 이유는 카드 결제 관련 원장 일부가 유실됐기 때문이다. 카드결제 관련 기록을 가맹점과 결제대행서비스 업체(VAN) 등으로부터 받아 재구축함에 따라 복구가 지연되고 있는 것이다. ◇ 카드 결제 원장 일부 유실 농협 관계자는 "현재 가맹점 내역을 받고 있다"며 각 데이터를 일일이 입력하고 있음을 인정했다. 농협은 그러나 원장이 훼손된 것은 아니라고 주장했다. 이유는 이렇다. 지난 12일 오후 시작된 농협 전산망 장애 사태로 인해 고객들이 가맹점에서 쓴 카드

농협 전산망 마비 사태를 수사하고 있는 검찰은 오늘부터 농협 직원들을 대상으로 소환 조사에 나섭니다. 서울중앙지방검찰청은 농협 전산망 자료를 삭제하라는 명령을 내린 노트북이 외부에서 원격 조종된 흔적이 없는 점으로 미뤄 내부 소행에 무게를 두고 관계자들을 소환할 계획입니다. 검찰은 그동안 농협 전산센터 CCTV와 직원들의 출입 기록, 휴대전화 통화 내역을 분석하는데 주력해왔으며, 지난주부터 농협 전산센터에 가서 관련 자료들을 확보했습니다.

농협 전산망의 신용카드 거래 기록(원장)은 물론 비상시를 대비한 백업 기록까지 사라진 것으로 확인됐다. 고객 데이터는 영향을 받지 않았다던 농협의 해명은 또 다시 거짓말이 됐다. 　금융 당국 고위 관계자는 17일 “농협 전산망의 카드 거래 기록 원본은 물론 백업본까지 함께 날아갔다” 고 말했다. 카드 거래 기록은 통상 두 개 이상의 독립된 경로를 통해 은행 전산망에 전달되는데 이 경로들이 동시에 공격받아 백업본이 만들어지지 못했다는 얘기다. 　농협도 이날 “전산망 마비 시점을 전후한 수십 분간의 카드 결제 기록이 중계서버로 전달되던 중 날아갔다”며 “백업용 서버까지 훼손돼 데이터가 모두 오리무중이 됐다”고 확인했다. 농협은 그러나 전날까지의 백업 기록이 남아 있어 시간이 걸려도 복구는 가능할 것이라고 설명했다. 　 농협은 현재 카드 결제 대행 서비스업체(VAN)로부터 정보를 받아 데이터를 재입력하고 있다. 훼손된 부분은 카드 가맹점에서의 고객 거래 정보와 카드 포인트다. 가맹점이 입

"원장 손실은 절대 아니다." vs "카드 결제 관련 원장 일부가 훼손됐다." 원장은 문제없다는 농협의 주장과 달리 카드 결제 관련 원장 일부가 유실된 것으로 드러났다. 17일 농협에 따르면 복구가 늦어지는 이유는 카드결제 관련 기록을 가맹점과 결제대행서비스 업체(VAN) 등으로부터 받아 재구축하고 있기 때문이다. 지난 12일 오후 시작된 농협 전산망 장애 사태로 인해 고객들이 가맹점에서 쓴 카드 결제 내역과 고객 포인트 등의 기록 일부가 없어졌다. 그러나 농협은 계속 원장은 온전하다고 주장했다. 데이터가 없어진 것이 아니라 거래내역 일부를 '나중에' 찾고 있기 때문이라는 설명이다. 농협 관계자는 "거래 내역 일부를 복구를 제때 못한 부분들은 나중에라도 언제든지 데이터를 찾을 수 있다"며 "고객 원장은 온전하다"고 재차 강조했다. 가맹점에서 고객이 결제한 내역은 결제대행서비스 업체를 통해 농협에 전달된다. 이 기록은 일단 간이원장에 기록된 뒤 가맹점 매출점표와 대조를 통해 맞으면

12일 오후 시작된 농협 전산장애가 엿새를 넘도록 여전히 정상화되지 않고 있다. 지난 15일 대부분 서비스가 복구됐지만 17일 오후까지 일부 서비스가 정상작동하지 않아 농협 고객들의 불편과 불안이 지속됐다. 이날까지 인터넷뱅킹을 통한 카드 거래내역 조회, 카드론이나 일부 카드 결제 등이 이뤄지지 않았다. 이미 복구됐다는 인터넷뱅킹 서비스도 전날 오전까지 펀드 신규가입 등에 차질이 빚어졌다. 농협은 거래가 많은 서비스에 우선을 두고 장애를 복구하면서 일부 서비스 정상화가 늦어지고 있다고 해명했다. 그러나 사태가 장기화되면서 일각에서는 거래 내역 중 일부가 훼손됐고 이를 완전 복구하기 어려운 게 아니냐는 우려가 나오고 있다. 금감원에서도 신용카드 관련 데이터가 일부 손상됐을 가능성을 염두에 둔 상황이다. ◇농협, "주요 시스템은 복구…원장 멀쩡" 강조 농협은 복구 지연에 대해 "주요 시스템은 복구됐지만 여전히 부가서비스 부문 작업이 이뤄지지 않고 있다"고 밝혔다. 농협 관계자는 "운영

이번 농협중앙회 전산장애 사고에는 이해가 안 가는 점이 한두 가지가 아니다. 이해 불가의 최고봉은 지난 14일 오후 있었던 최원병 회장의 긴급 기자회견이다. 내용을 뜯어보면 농협이 얼마나 정보기술(IT) 보안에 대한 인식이 허술했는지가 여실히 드러난다. 아직까지 정상화를 못 시킨 게 당연하다는 생각마저 들 정도다. 위기일수록 리더십이 발휘돼야하는 법인데 이 자리에서는 서로 책임을 떠넘기는 모습만이 보였다. 속 시원한 답변은 하나도 없었다. 농협의 누구도 3000만 고객의 정보가 축적되는 IT 보안의 중요성을 심각히 인식하지 못했던 것처럼 보였다. 관계자들은 협력사 직원 노트북에서 모든 파일 삭제 명령이 내려졌는데도 당시 정황은 물론, 이 권한이 누구에 있는지도 제대로 파악하지 못했다. 농협 IT본부 담당자는 첫 공격이 떨어졌을 당시 상황을 묻는 질문에 "그 부분은 파악을 하지 못했다"며 "(노트북 소유자가)협력사 직원인 것만 확실하다"라고 답했다. 사건 발생 당일 이 노트북이 외부

농협중앙회 전산망 장애사태의 원인을 조사 중인 서울중앙지검 첨단범죄수사2부(부장검사 김영대)는 지난 주말 농협 직원과 서버관리 협력업체인 한국IBM 직원 소환 조사에 착수했다. 검찰 관계자는 17일 "농협 전산망 시스템의 구조를 파악하기 위해 전산망 접근 권한을 가진 농협IT본부(전산센터) 직원과 농협 서버관리를 위해 파견 근무를 하는 한국IBM 직원 3~4명을 16일과 17일 불러 조사했다"고 설명했다. 검찰은 이들에 대한 조사를 통해 전산망 관리 및 운영 체계를 우선 확인한 뒤 전산망 장애사태에 원인을 제공했을 것으로 의심되는 인물을 압축해 이번 주 본격 소환할 계획이다. 검찰은 장애유발 명령이 내려진 것으로 알려진 노트북이 '최고 접근 권한' 계정으로 접속된 사실을 확인, 이 권한을 가진 농협 및 한국IBM 직원들이 핵심 수사대상이 될 것으로 전해졌다. 아울러 검찰은 농협에서 확보한 서버 접속기록(로그기록) 등 각종 전산자료와 장애 발생시점의 폐쇄회로TV(CCTV)화면, 출입기

농협 전산 장애가 17일로 엿새째를 맞고 있지만 여전히 일부 서비스가 제한되는 것으로 나타났다. 지난 12일 오후 5시10분쯤 시작된 농협 전산장애는 지난 15일에 입출금과 현금서비스 지급 등 대부분의 거래가 정상화됐으나 일부 거래는 여전히 차질을 빚고 있다. 농협은 이날 오전 현재 인터넷을 통한 카드 거래내역 조회, 대금 선 결제, 카드대출 등이 제대로 이뤄지지 않고 있다고 밝혔다. 농협이 이미 복구했다고 밝힌 서비스도 여전히 잘 되지 않는 등 여진은 지속되고 있다. 앞서 농협은 지난 14일 새벽 자동화기기(ATM)와 인터넷 뱅킹을 정상화했다고 밝혔으나 인터넷뱅킹서비스의 경우, 전날 오전까지도 펀드 신규 가입 등이 제대로 되지 않았다. 농협은 장애로 서비스를 이용하지 못했던 고객들의 거래가 몰리며 지연 등이 일어나고 있다고 해명했지만 고객들은 '내 정보가 손상된 것이 아니냐'며 불안해하고 있다. 한 농협 고객은 "'11~12일 인터넷뱅킹에 가입한 사람들은 비밀번호를 문자로 재전송

농협중앙회의 전산 장애 사태를 수사 중인 검찰이 장애 발생시점의 폐쇄회로화면(CCTV)과 출입 기록을 분석하는 등 수사에 속도를 내고 있다. 검찰은 내부자가 전산 장애 사태를 만들었을 가능성을 염두에 두고 수사를 진행중이다. 서울중앙지검 첨단범죄수사2부(부장검사 김영대)는 현재 농협중앙회로부터 넘겨받은 CCTV 자료와 출입카드 목록, 전산망 접속 기록 등을 분석 중이라고 15일 밝혔다. 아울러 검찰은 사고 당시 전산망에 접근할 수 있었던 관련자 수십여명에게 휴대전화 등을 수거, 혐의를 파악 중이다. 농협 전산 장애 사태를 내부자가 저질렀거나 혹은 협조했다는 가능성을 열어둔 셈이다. 검찰은 장애유발 명령이 내려진 것으로 알려진 노트북에 대한 분석을 마친 뒤 수사망을 좁혀간다는 계획이다. 검찰 관계자는 "(용의자로 추정되는 누구가에 의해 삭제된) 기록의 복원, 로그 기록 분석 등 컴퓨터 분석에 시간이 걸린다"며 "농협 서버를 공격한 시간 중심으로 분석 중"이라고 말했다. 농협 전산장애

최원병 농협중앙회장까지 나서 대국민 사과를 하고 조속한 정상화를 약속했지만 농협의 금융거래는 15일에도 정상적으로 이뤄지지 않았다. 농협중앙회는 이날 오후에야 간신히 체크카드 서비스를 복구했다. 전산장애가 발생한 지 나흘 만의 일이다. 신용카드를 이용한 현금서비스는 오후까지 제대로 되지 않았다. 인출을 한 번에 성공하기 어려웠고 간간히 결제도 잘 되지 않았다. 농협은 이날 오전 8시20분 경 신용카드 부분의 복구를 마쳤으나 시스템이 아직 불안정해 일부 서비스가 제한될 수 있다고 설명했다. 체크카드 서비스는 오후 3시쯤 복구됐다. 1000만 체크카드 고객에는 문자로 '정상화'를 알렸다. 그동안 고객들은 멀쩡한 카드를 두고도 매번 은행을 찾아 예금을 인출하는 수고를 감수해야 했다. ◇피해 보상 어떻게=농협은 지난 14일 대국민 사과문을 발표하면서 이번 전산장애로 고객이 입은 경제적 피해를 보상할 것이라고 밝혔다. 다만 적절한 절차에 따를 것이며, 객관적이고 명확한 피해에 대해 보상하겠

의문투성이다. 이번 농협의 전산 마비사태에 대해 정보기술(IT) 전문가들은 이구동성으로 "이해하지 못할 일"이라고 말한다. 　가장 큰 의문점은 누가, 어떻게 파일 삭제 명령을 내렸느냐는 것이다. 이번에 농협 전산망을 마비시킨 명령어는 '모든 파일 삭제(rm.dd)'였다. 정종순 IT본부 분사장은 "550여 명의 IT본부 인력 중 이런 권한을 가진 사람은 아무도 없다"며 "서버를 공급한 한국IBM에서도 최상위 등급인 사람만 내릴 수 있는 명령"이라고 설명했다. 파견된 협력업체 직원 신분으로는 쓸 수 없는 명령어라는 것이다. 이에 대해 한 은행 IT 담당자는 ＂시스템 통제 권한을 협력업체에 주는 건 있을 수 없다"고 말했다. 　애초에 시스템에 어떻게 접근했는지도 의문이다. 농협 전태민 시스템부장은 "시스템에 접근하는 중요한 작업은 반드시 내부직원 입회 아래 할 수 있다"고 설명했다. 내부 직원만 아이디와 비밀번호를 가지고 있는데, 이 비밀번호는 수시로 바뀐다. 다른 사람이 이를 알아내기