Loading AI tools
위키백과, 무료 백과사전
농협 전산망 마비 사태는 2011년 4월 12일 농협 전산망에 있는 자료가 대규모로 손상되어 수일에 걸쳐 전체 또는 일부 서비스 이용이 마비된 사건이다. 사건 초기에는 협력 업체에 의한 사고 가능성이 제기되었으나, 이후 농협 측에서는 내부 전문가의 사이버 테러일 가능성이 높다고 발표했다.[1] 그 후 4월 26일에 대한민국 검찰은 조선민주주의인민공화국의 소행이라고 발표했으나 여러 가지 부분에서 의문점이 지적되었다.[2] 농협 측의 사건 처리가 미흡했다는 지적이 있었으며,[3] 농협의 일부 업무는 4월 13일 오후, 모든 업무는 여러 차례 연기 끝에 18일만인 4월 30일에 정상화되었다.[4]
검찰은 농협해킹이 조선민주주의인민공화국의 사이버 테러에 의한 것으로 결론냈다. 조사결과에 따르면 서버 유지보수를 맡은 외주업체 직원 한국IBM 직원 한모 씨가 지난해 2010년 9월 4일 한 커피숍에서 받은 웹하드 사이트 무료 다운로드 쿠폰으로 서버관리 업무에 쓰는 노트북에 영화를 내려받다가 컴퓨터가 감염된 것이다.[9] 이 노트북이 조선민주주의인민공화국 정찰총국이 심은 악성코드에 감염되었고, 범인들은 노트북을 마음대로 들락거리며 각종 악성프로그램을 심고 다음 공격 실행까지 7달 동안 최고위 관리자의 비밀번호 등 전산망 관리를 위한 각종 정보를 빼냈고, 도청 프로그램을 설치했다. 좀비 PC가 된 노트북에 공격명령 파일이 설치된 건 사태가 발생한 2011년 4월 12일 8시 20분 경으로 밝혀졌다. 해커들은 공격명령 파일 설치 후 16시 50분 경 인터넷을 이용한 원격제어로 공격명령 프로그램을 실행했다. 이때부터 서버 운영 시스템 파괴가 시작됐다. 이런 치밀한 준비 끝에 2011년 4월 12일 16시 50분, 노트북으로 '삭제 명령'을 내리자 1차 공격을 받은 전산망 서버들이 좀비 컴퓨터로 변해 다른 서버들을 잇따라 공격하면서, 30분 만에 서버 절반이 파괴됐다고 밝혔다.
금융당국에 따르면 농협의 IT 예산 중 보안 예산 비중은 겨우 1.6%로 나타났으며,[22] 2009년 이후에는 시스템 구축이 완료되었다는 이유로 보안 관련 예산을 71억 원에서 23억 원을 삭감한 것으로 알려졌다.[23] 더군다나 이전에도 금감원 측에서 수차례 사고 가능성을 예견했었으나 농협 측에서는 별다른 조치를 취하지 않았다.[24] 금감원의 이러한 지적에도 불구하고 농협은 그동안 최저가 입찰을 통하여 외부 아웃소싱을 진행해왔으며, 이 과정에서 외주 직원이 전산 점검 도중 중요한 시스템 파일을 삭제한 것으로 밝혀졌다.[25] 검찰은 "한국IBM직원이 7개월간 자신의 노트북이 좀비PC가 된 걸 몰랐다"고 밝혔다. 한 보안관계자는 "금융권 전산 관리자가 7개월이나 백신 프로그램 하나 사용하지 않았다는 얘기"라며 이해가 되지 않는다는 반응을 보였다. "시스템 관리 PC에 보안 프로그램도 깔지 않고, 외부로 반출하는 그런 경우는 상상하기 힘들다. 일반적으로 직원들 PC를 그런 식으로 관리하는 기업은 없다. 게다가 그 PC 관리자가 보안 담당자이지 않았는가"라며 농협도 보안 지침은 다 있었지만 지키지 못해 문제가 됐던것이라고 말했다.[26] 안철수 연구소 관계자는 "이번 악성코드라면 위험성이 높아 현재 인터넷에서 내려받을 수 있는 무료 백신을 설치하는 것만으로도 충분히 감지·삭제가 가능하다"라며 치료가 어렵지 않음을 밝혔다. 정순정 산업은행 IT센터장은 “IP가 일치한다는 점에선 정부의 발표가 신뢰할만 하다”면서도 “노트북의 출반입이 이뤄졌던 것, 그리고 내부 망에 들어왔던 것이 문제의 출발점”이라고 분석했다. 정 센터장은 “많은 기업들이 이번 일을 계기로 노트북 출·반입에 대한 통제를 강화할 것으로 보이며, 기업 내부망 접속 등에 대한 재설계도 이뤄져야 한다”고 덧붙였다.[27]
정부 조사에 의하면 조선민주주의인민공화국의 외부소행이라고 검찰이 조사 결과를 발표하였는데 여론에서는 무리한 카드라는 비판 또한 제기되고 있다.[28] 보안업계에서도 조선민주주의인민공화국의 소행이라는 것에는 근거가 빈약하다며 검찰의 조사를 신뢰하지 않는 모습을 보였다. 군 관계자도 "대답할 만한 위치에 있지는 않지만 조선민주주의인민공화국 소행이라고 단정하기는 어렵다"라며 검찰의 조사와 상반된 의견을 보이기도 했다.[29] 검찰의 말대로 만약 이 사건이 정말 조선민주주의인민공화국의 짓이라면 문제가 더 크다는 지적도 있다. 제1금융권이 조선민주주의인민공화국에 해킹됐다는 것은 다른 어느 금융권도 똑같은 피해를 당할 수 있다는 것이다. 또한 디도스 공격이 발생한 후 2년간 그동안 무엇을 했는지에 대한 당국의 책임도 피할 수 없다는 것이다.[30] 진중권은 트위터에서 "아니, 잠수함도 서해를 제 맘대로 헤집고 다니고, 해커도 인터넷을 제 방처럼 들락날락거리고. 도대체 이 정권은 ‘안보’는 밥 말아드셨나요"라며 비꼬았다.[31] 다른 누리꾼들도 무슨 일만 생기면 "조선민주주의인민공화국짓"이라며 냉소를 보내는 사람들도 많았다.[32] 보수언론 조중동중에 조선일보와 중앙일보는 조선민주주의인민공화국의 소행임을 강조하는 기사를 내보냈으나, 동아일보는 의문점을 조목조목 지적하며 다른 논조를 보였다.[33] 이번 사건은 천안함 사건처럼 의문점이 많고 조선민주주의인민공화국의 소행이라는 근거가 확실하지 않으며, 조선민주주의인민공화국이 흔적도 거의 남기지 않았다는 점, 검찰이 안보를 이유로 많은 부분에서 질문의 답변을 피했다는 점, 조선민주주의인민공화국의 기술력이 알려진것보다 훨씬 뛰어나다는 점을 당국이 강조하고 있다는 점 등에서 비슷하다는 지적이 있다.[34] 검찰은 기자회견에서 안보와 관련되어 있기 때문에 답변하지 못한다는 말을 반복했다.[35] 검찰이 무리하게 조선민주주의인민공화국을 지목한 것에 대해 한 IT 전문가는 "범인을 잡기 힘든 상황에서 조선민주주의인민공화국을 범인으로 지목하면 자백하지 않는 이상 누구도 사실 여부를 확인하기 힘들다"라면서 이러한 이유 때문에 조선민주주의인민공화국이 지목됐을 가능성이 높다고 말했다.[36] 한 보안전문가는 "검찰의 발표가 얼마나 ‘황당한 것’인가는 보안에 대해 조금이라도 아는 사람들이라면 다 아는 일이지만, 검찰과 국정원이 그렇게 나오니 굳이 언급을 회피하고 있는 것"이라고 전했다. 조선민주주의인민공화국은 이번 사건이 자신들과 관련없다고 밝히고 있다.[37]
이 사건으로 인해 대한민국의 정보 보안 분야 전반에 대한 여러 가지 문제점이 지적되었고, 이를 보완하는 조치들이 이루어졌다. 언론에서는 대부분의 금융사들이 정보 보안에 투자하는 예산과 인력은 부족하다고 지적하였으며,[25] 인력 양성에 힘을 써야 한다고 주장하였다.
[50] 또한 여러 금융기관들은 서둘러 보안관련 인력을 확보하고 내부 보안절차를 강화하기도 하였다. [51] 한편, 국방 분야에서는 사이버사령부 확대 개편 논의 등이 이루어졌다. [52] 정부는 원세훈 국가정보원장 주관으로 외교부, 기재부, 방통위 등 14개 부처 차관들이 참석한 '국가 사이버 안전 전략회의'를 개최, 농협 전산망 장애 사태를 계기로 범정부 차원의 일원화된 대응체계를 확립하고 사이버 보안 강화를 위한 전문 조직과 인력 확충을 골자로 한 사이버 안보 마스터 플랜을 마련하기로 했다.[53] 농협 해킹이 조선민주주의인민공화국 소행이라는 검찰 수사결과 발표를 계기로 정부가 국회에서 2년 이상 방치되고 있는 ‘국가사이버위기관리법’ 제정을 재추진할 움직임을 보이고 있다. 정부 고위 관계자는 12일 “디도스 공격이나 농협 해킹 같은 사이버 위기 상황이 발생했을 때 일사불란한 대응체계를 구축하려면 국가사이버위기관리법 제정이 필요하다”고 밝혔다. 국가사이버위기관리법 제정안은 2009년 4월 국회 정보위원회에 상정됐지만 여야 간 입장 차로 대체토론이나 소위원회 상정 등 논의는 진전되지 못하고 있다. 이 법안은 국정원 소속의 국가사이버안전센터 설치, 국정원장의 국가사이버위기관리 종합계획 및 기본지침 수립, 사이버 위기시 원인분석, 사고조사, 긴급대응, 피해복구 등 국정원장이 사이버위기 때 ‘컨트롤 타워’가 되는 내용을 골자로 하고 있다.[54]
이 사건 이후로도 농협의 전산장애는 간헐적으로 일어났다. 5월 19일에는 인터넷뱅킹 계좌 조회업무, 영업점 창구 신규 업무 등이 중단됐다. 13일에는 전국적으로 ATM 기기가 작동하지 않는 일도 벌어졌다. 농협측은 "대량 업무 처리에 의한 일시적 업무 폭주 및 과부하로 인한 채널 중계서버 장애"라며 지난번 사건과는 관련이 없다고 밝혔다.[55]
조선민주주의인민공화국의 유사한 범죄는 결국 국가 안보를 위한 사이버 테러 대응 체계는 부처간 이해관계를 떠나 국가와 국민의 안전을 책임질 수 있는 곳에서 주도해야 하며, 국가 정보보호 수준을 높이기 위해서는 관련 법과 제도 수립 및 기술 개발 등을 함께 관장할 수 있는 컨트롤타워가 필요하다. 이를 위해 대통령령인 국가사이버 안전관리규정의 시행령을 강화해 국정원 주도의 국가 사이버 안전 총괄체계를 강화할 필요가 있다는 지적이 있다.[56]
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.