농협 전산망 마비 사태가 예상보다 장기화될 가능성이 높은 것으로 나타났다. 업무처리를 위한 중계서버는 물론 비상 재해복구 시스템까지 함께 문제를 일으킨 것으로 드러나고 있기 때문이다.
13일 관련업계에 따르면, 이번 사고의 원인은 100여대에 달하는 업무시스템의 핵심 실행파일이 삭제된 때문으로 분석된다. 농협은 IBM의 유닉스기종으로 100여대의 업무서버를 구성하고 있다.
이 서버는 고객의 거래 정보를 처리하는 여러 업무시스템 들을 연결하는 중계시스템인 EAI(기업애플리케이션통합), 그리고 금융자동화기기(ATM)와 인터넷뱅킹 등의 거래요청 정보를 메인시스템과 연결하는 멀티채널통합(MCI) 시스템 등이 주를 이룬다.
그런데 실행파일이 삭제되면서 각종 고객의 거래정보를 처리해 계정계(Account) 데이터베이스에 저장하고 ATM이나 인터넷뱅킹을 통한 거래요청을 처리하는 서버가 마비된 것이다. 말하자면 수족이 잘려나간 셈이다.
업무를 가동하기 위해서는 기존 서버에 실행파일이 포함된 운영체제(OS)를 재설치해야 하는데 이는 복구가 길어지는 원인이다. 통상 시스템이 과부하돼 다운되는 현상이 주를 이루는 금융IT사고에서는 이례적인 일이라는 게 전문가들의 설명이다.
게다가 이번 농협전산사고에서는 시스템 장애시 정보를 백업(back-up)해 복구하는 이른바 재해복구(DR) 시스템에서도 문제가 발생한 것으로 나타났다. 모두 IBM유닉스 기종이다.
업계 한 전문가는 "업무시스템을 복구하더라도 고객정보를 복제하는 DR시스템이 함께 복구되지 않는 한 유사시 고객 거래데이터가 영영 사라질 가능성이 있어 재가동이 쉽지 않은 것 같다"고 설명했다.
현재 농협의 경우 창구에서 수기를 통한 거래만 가능한 상황으로 알려졌다.
금융당국 관계자는 "고의보다는 실수로 인한 사고로 보고 있다"고 말했다. 그러나 전문가들은 단순 오작동으로 보기엔 사고의 범위가 큰 만큼 누군가 고의적으로 실행파일을 삭제했을 가능성이 높은 것으로 보고 있다. 업계 한 전문가는 "최후의 보루인 DR시스템까지 문제가 발생했다는 것은 아무리 생각해도 실수로 보기 어렵다"면서 "이는 다분히 고의적인 것으로 판단된다"고 말했다.