농협, '해킹 구멍' 이미지 굳을까 전전긍긍

기사입력 : 2013년03월26일 10:50

최종수정 : 2013년03월26일 11:32

- 복구 현황에 말 아끼고, 보편적 문제제기에 반발

[뉴스핌=노희준 기자] 농협이 지난 3.20 악성코드 습격 이후 '금융권 해킹 구멍=농협' 이미지가 굳어질까 전전긍긍하고 있다. 지난 2011년 대규모 전산망 장애에 이어 해킹 공격에 또다시 뚫린 데다 복구마저 자동화기기(ATM)를 중심으로 늦어지고 있기 때문이다.

농협은 이를 감안한듯, 전산망 복구 현황 언급에 민감한 반응을 보이는가 하면 보안업계 등에서 제기되고 있는 보편적인 문제제기에도 반발하는 모양새다.

송현 금융감독원 IT감독국장은 26일 뉴스핌과의 통화에서 농협 전산망 복구 현황과 관련, "농협 회원조합 ATM 일부가 (복구) 안 됐다"면서 "애초 피해 입었던 수준의 3~4%가 남아있는 상황"이라고 말했다.

그러면서 "수요일까지 (완전 복구가) 가능할 것이라고 보고받고 있다"고 덧붙였다. 하지만 이는 전국의 지점 수를 고려하더라도 같은날 악성 코드 공격을 받았던 신한은행 전산망이 당일 정상화된 것과 비교되는 상황이다.

이런 가운데 농협은 피해 복구 현황에 대해 말을 아끼고 있다. 농협 IT 전체를 총괄하고 있는 IT본부분사 관계자는 전체 전산망 장애의 복구 현황에 대해 묻자 전체 몇 대의 PC가운데 몇 대가 악성코드에 감염돼 몇 대가 치료됐는지는 공개할 수 없다고 말했다.

농협이 말을 아끼고 있는 데는 이번 사건으로 '농협 해커 잔혹사'가 다시금 일반인들에게 떠오르는 것을 우려하기 때문으로 보인다. 농협 전산망 복구가 늦어지는 상황에서 예전 대규모 전산망 마비 사태와 맞물려 보안에 취약한 회사 이미지가 환기될 수 있기 때문이다.

최동준 기자 = KBS, MBC, YTN 등 방송사와 일부 신한은행과 농협 등 일부 금융사들의 전산망이 일제히 마비된 20일 오후 서울 서대문구 미근동 경찰청 내 사이버테러대응센터에서 관계자들이 분주히 움직이고 있다.[사진=뉴시스]

◆ 농협 해킹 및 전산망 장애 잔혹사

농협 해커 잔혹사는 지난 2011년 4월로 거슬러 올라간다. 2011년 4월 12일 오후 농협은 북한 정찰총국의 사이버 테러로 결론이 난 공격에 전체 시스템을 관리하는 서버가 뚫리면서 악성코드가 침투, 사흘 이상 인터넷 뱅킹은 물론 ATM, 폰뱅킹 등 거의 모든 업무가 불능상태에 빠졌다.

당시 농협은 대대적인 해킹 방지 대책 등을 약속했지만, 이번 3.20 해킹 사건은 물론이고 그 이전에도 해킹에 의한 피해는 아니더라도 여러 가지 문제로 빚어진 수차례의 전산망 장애를 피하지 못했다.

2011년만 해도 5월 인터넷 뱅킹 등 일부 금융거래 중단, 6월 NH투자증권 홈트레이딩시스템(HTS)의 투자자들 매매내역 노출 사고, 12월 인터넷 뱅킹과 체크카드 거래 장애 등 3건의 또다른 사고를 당했다. 지난해에도 3건(1월과 2월, 4월)의 전산 장애를 겪어야 했다.

특히 이번 3.20 전산망 마비를 초래한 해킹 방식은 특정 목표를 대상으로 하는 '지능형 지속해킹(APT)'으로 추정되고 있어 해커가 농협을 의도적으로 노력을 가능성이 크다는 분석이다.

농협이 해커의 주된 타깃이 되는 이유로는 농협의 대규모 점포망이 거론된다. 농협은행 관계자는 "농협은 은행 점포수가 전국적으로 지역농축협(4500여 개)까지 합치면 5600여 개에 이른다"며 "다른 은행보다 지점이 많아 (해킹 피해의) 파급력이 커 타깃으로 삼는 게 아닌가 한다"고 말했다.

앞선 IT본부분사 관계자는 농협의 잦은 전산망 장애에 대해 "2011년도 전산 해킹 사건이 워낙 커서 전산 해킹 하면 농협이 대표적으로 떠오르는 것이지 금감원이나 금융위가 파악하고 있는 장애나 해킹 건수로 농협이 많은 게 아니다"고 강조했다.

하지만 농협은 현재 보안업계 등에서 제기하고 있는 일반적인 문제제기에는 업계의 현실론을 방패삼아 마뜩잖아 하는 상황이다.

보안업계 등에서는 내·외망 미분리가 이번 해킹 피해를 키우는 원인으로 작용했다는 지적이다. 망 분리란 업무용으로 사용하는 내부망과 인터넷 접속용으로 쓰는 외부망을 따로 만들고 그에 따라 쓰는 PC도 다르게 하는 것을 말한다.

지난 24일 민·관·군 합동대응팀에 따르면, 방송 3사와 농협은행, 제주은행이 내·외부망을 통합 운영했고 신한은행은 악성코드 침투 경로로 쓰인 업데이트 관리서버망을 분리하지 않았다.

하지만 앞선 IT본부분사 관계자는 망 분리와 관련, "앞으로 (분리) 검토는 할 것이지만, 인터넷을 쓰는 PC와 업무를 쓰는 PC를 나누라는 것인데 이번 사건의 본질적인 이유가 아니다"며 "통상적으로 금융기관에서는 (분리) 하지 않는데다 비용이나 업무 효율 측면에서 어려운 점이 있다"고 반발했다.

하지만 전산망 미분리 문제는 농협이 겪은 지난 2004년 대규모 전산망 장애 때도 지적된 사항이기 때문에 농협 관계자의 반발은 설득력이 떨어진다는 지적이다.

실제 보안해킹 전문가 권석철 큐브피아 대표는 "망 분리가 필요한데 안 돼 있어 언제든 그런 사건은 일어날 수가 있다"며 "비용문제가 대부분 가장 크기 때문에 물리적으로 망을 분리하지 않고 소프트웨어로 분리하는 경우가 많은데, 해커를 방어하는 데 약하다"고 말했다.

송 국장은 "지금 상황에서는 어떤 문제 때문인지 원인을 정확히 밝히지 못한 상태이기 때문에 뭐라 하기 어렵다"면서도 "내부망하고 인터넷망하고 완벽히 분리가 되면 보안이 철저하게 된다. (망이 분리가 안 돼 피해를 크운 것은)맞다"고 말했다.

[뉴스핌 Newspim] 노희준 기자 (gurazip@newspim.com)

사진

내란특검, 한덕수에 징역 15년 구형 [서울=뉴스핌] 백승은 기자 = "그날 밤, 대통령이 비상계엄을 하겠다는 순간 (중략) 기억도 맥락도 없고 분명하지 않습니다. (중략) 다만 비록 비상계엄을 막지 못했지만, 비상계엄을 찬성하거나 도우려 한 일은 결단코 없었습니다. 그것이 오늘 역사적인 법정에서 제가 드릴 가장 정직한 말입니다." 내란우두머리·내란 방조 혐의를 받는 한덕수 전 국무총리가 26일 서울중앙지법 형사합의33부(재판장 이진관) 심리로 열린 결심 공판에서 이같이 최후 변론했다. 1심 선고는 오는 1월 21일 오후 2시에 나온다. 내란 특별검사(특검)는 한 전 총리에게 징역 15년의 중형을 구형했다. 한 전 총리의 혐의는 내란중요임무종사·내란우두머리방조·허위공문서작성및허위작성공문서행사·대통령기록물관리에관한법률위반·위증이다. [서울=뉴스핌] 류기찬 기자 = 한덕수 전 국무총리가 26일 오후 서울 서초구 서울중앙지법에서 열린 내란 방조 및 내란 중요임무 종사 혐의 관련 결심공판을 마친 뒤 법원을 나서고 있다. 2025.11.26 ryuchan0925@newspim.com 이 재판은 내란우두머리방조로 기소됐지만, 지난 3차 공판에서 재판부가 특검에 내란중요임무종사 혐의를 '선택적 병합' 형태로 공소장 변경하라고 요청해 공소 사실이 추가됐다. 선택적 병합은 필수적 병합의 반대 개념으로, 두 개 혐의를 공소장에 추가하면 재판부가 한 가지를 선택해 판단할 수 있는 형태다. 특검 측은 한 전 총리가 내란 범행에 가담하기 위해 절차적 정당성을 확보하려는 목적으로 국무위원 정족수를 채우려고 시도하거나 허위 공문서를 작성했다고 본다. 또 진술을 수차례 번복해 비협조적인 태도로 일관하고 있고 개선의 여지가 없는 점도 양형으로 고려돼야 한다고 봤다. 위증과 관련해선 명백하게 밝혀진 바가 있고, 한 전 총리도 일부 혐의를 인정했다. 한 전 총리는 윤석열 전 대통령의 탄핵 심판에서 '계엄 선포문을 받은 적이 없다', '이상민 전 행정안전부 장관과 대화한 기억이 없다'라고 했지만, 이후 공개된 12·3 대통령실 대접견실 폐쇄회로(CC)TV에는 한 전 총리는 선포문을 받고 이 전 장관과 약 16분간 대화를 나누는 모습이 포착됐다. 이 CCTV에는 윤 전 대통령이 국무위원에게 비상계엄 사실을 알리자 한 전 총리가 고개를 끄덕이기도 했다. 또 한 전 총리는 당일 '국무위원에게 직접 전화하지 않았다'고 했지만, 송미령 농림축산식품부 장관에게 '빨리 오라'고 통화를 한 사실도 뒤늦게 드러났다. 이날 특검 측은 한 전 총리에 징역 15년을 구형하며, 12·3 비상계엄은 '민주주의에 대한 테러'라고 강하게 비판했다. 특검 측은 과거 내란 범죄가 권위주의에서 민주주의로 가는 기회를 박탈한 것이었다면, 12·3 비상계엄은 수십 년간 한국이 쌓은 민주화의 결실을 한 순간에 무너뜨려 더 막대하게 국격을 손상하고 국민에게 상실감을 줬다고 했다. 아울러 한 전 총리는 국가의 2인자로서 내란 사태를 막을 수 있는 사실상 유일한 사람이었음에도 내란 범행에 가담해 막대한 피해를 줬다고 지적했다. 특검 측은 "그간 대한민국 사법시스템 죄에 상응하는 책임 엄히 물었다. 강화된 양화기준 발전된 시대적 경제적 사회적 변화 고려할 필요가 있고, 나아가 피고인을 엄히 처벌해 다시는 대한민국에서 불행 역사 되풀이되지 않도록 해야 한다"라고 강조했다. 반면 한 전 총리 측은 비상계엄의 절차적 정당성을 위해 국무위원을 모은 게 아니라 대통령을 저지하기 위해 모은 것이라고 주장했다. 위증 역시 큰 충격을 받아 기억이 선명하지 않은 것뿐이라고 밝혔다. 한 전 총리는 최후진술에서 직접 준비한 종이 한 장을 들고 '존경하는 재판장님'이라며 말 문을 열었다. 그는 "작년 12월, 비상계엄 선포로 국민이 겪은 고통과 혼란을 가슴 깊이 죄송스럽게 생각한다"라고 했다. 이어 "1970년 경제 관료로 입문해 한평생 공직을 걸어 왔다. 경제 정책 최일선에서 일했다. 대한민국은 제게 많은 기회를 줬고, 전력을 다하는 게 그에 보답하는 길이라고 생각하며 살았다. 그 길의 끝에 비상계엄 선포 사태를 만나리라고는 꿈에도 예상치 못했다"라고 밝혔다. 한 전 총리는 "여기 계신 어떤 분보다 제가 스스로를 더 혹독하게 추궁했다. 그날 밤 혼란한 기억을 복기할수록 제가 부족한 사람이었다는 절망만 사무친다"라며 "저는 그 괴로움을 죽는 날까지 지고 가야 하는 사람"이라고 힘주어 말했다. 이날 한 총리는 재판을 마치고 '국민들 앞에서 한마디 하실 말씀 없냐', '헌법재판소 재판관을 임명하지 않은 것에 대해 후회하지 않느냐' 등 취재진의 질문에는 어떤 대답도 하지 않고 법정을 빠져나갔다. 100wins@newspim.com 2025-11-26 18:58

사진

"'자사주 1년내 소각 의무화' 연내 마무리" [서울=뉴스핌] 배정원 기자 = 더불어민주당은 자사주를 취득일로부터 1년 내 소각하도록 하는 내용의 3차 상법 개정안을 연내 마무리하겠다고 25일 밝혔다. 한정애 민주당 정책위의장은 이날 오전 국회에서 열린 원내대책회의에서 "더 건강한 자본 시장을 위해 3차 상법 개정안이 조속히 논의되고 시행될 수 있도록 최선을 다하겠다"며 이같이 밝혔다. 한정애 더불어민주당 정책위의장. [사진=뉴스핌DB] 한 정책위의장은 "주주 충실 의무 명문화, 집중투표제 의무화에 이은 자사주 소각 의무를 담은 3차 상법 개정안을 연내에 마무리하도록 하겠다"고 말했다. 그는 "그간 자사주가 특정 주주의 이익을 위해서 이용되는 나쁜 사례가 많았다"며 "상법 개정을 통해 자사주의 성격을 명확히 규정하고 자사주 마법을 우리 자본시장에서 퇴출하도록 하겠다"고 말했다. 3차 상법 개정안은 회사가 자기 주식을 취득하는 경우 취득일로부터 1년 내 소각하는 것을 원칙으로 하되, 임직원 보상 목적 등 일정 요건에 해당할 때는 '자기주식 보유·처분 계획'을 작성해 주주총회 승인을 통해 보유 또는 처분할 수 있도록 한다. 기존 자사주에 대해선 신규 취득 자사주와 동일한 의무를 부여하되 법 시행 후 6개월의 추가 유예 기간을 두기로 했다. 전날 민주당 코스피 5000 특위 위원장인 오기형 의원은 이 같은 내용을 골자로 하는 상법 개정안을 대표 발의했다. 한 정책위의장도 공동 발의자에 이름을 올렸다. jeongwon1026@newspim.com 2025-11-25 10:12