동네구멍가게 보다 못한 농협의 전산망 관리

[숫자로 본 한 주간] 여러분의 카드 비밀번호는 무엇입니까

이번 한 주는 ‘1’을 대한민국을 상징하는 숫자로 한번 뽑아 봤습니다.

농협 전산망 마비사태가 장기화되고 있죠. ‘농협 사태’를 두고 외부해킹이다, 내부 공모자가 있다, 여러 얘기들이 나오고 있습니다만 가장 큰 문제는 농협이 전산망 관리를 너무 허술하게 했다는 겁니다. 시스템 계정 비밀번호를 7년 동안 바꾸지 않은 게 대표적입니다. 오늘 얘기하고자 하는 숫자 ‘1’은 농협의 바꾸지 않은 시스템 계정 비밀번호를 말합니다.

사실 개인 통장이나 카드 비밀번호도 이런 식으로 설정하진 않을 텐데 정말 어이가 없는 일이죠. 통장이나 카드 개설할 때 ‘1’이나 ‘0000’ 이런 숫자를 비밀번호로 설정하면 은행에서 바꾸라고 하잖아요. 그런데 대표적인 은행 가운데 하나인 농협이, 보안이 철저해야 하는 시스템 계정 비밀번호를 ‘1’이나 ‘0000’으로 설정했다는 건, 정말 말이 안 되는 거죠. 기본적으로 농협 전산망에 심각한 구멍이 뚫려 있다는 걸 상징적으로 보여주고 있습니다.

금융감독원(금감원) 규정을 보면 3개월에 한 번씩 전산망 계정 비밀번호를 변경해야 한다고 규정돼 있습니다. 농협은 이 규정을 무시했습니다. 농협은 자신들의 전산업무 처리지침도 어겼습니다. 농협은 비밀번호는 영문자와 숫자를 혼용해 8자 이상으로 만들게 돼 있습니다. 간단한 문자나 숫자를 반복해서도 안 됩니다. 그런데 이 지침을 제대로 지키지 않았습니다.

금감원이 지난해 10월 18일부터 11월 12일까지 농협 전산시스템에 대해 감사를 벌였거든요. 이 때 농협이 전산시스템 비밀번호를 허술하게 관리하고 있다고 지적을 했습니다. 그게 불과 5개월 전이거든요. 그런데 5개월 동안 시정조치가 안된 겁니다. 한마디로 보안이 생명인 금융회사에서 보안을 우습게 봤다는 얘기밖에 안 됩니다.

농협이 올해 창립 50주년이거든요. 그런데 전산망 관리는 이런 역사를 무색하게 합니다. 7년 동안 비밀번호를 바꾸지 않은 것도 문제죠. 그 번호가 ‘1’이라는 건 더 큰 문제입니다. 그런데 전산망에 소프트웨어를 설치할 때 납품업체가 보통 기본 비밀번호를 설정해 두거든요. 이게 보통 ‘0000’입니다. 이걸 바꾸지 않고 그대로 사용하기도 했다는 건, 정말 심각한 문제죠. 과연 농협을 신뢰하고 금융거래를 할 수 있는지에 대한 근본적인 회의를 갖게 만듭니다.

사실 농협은 전산망 마비 사태 이후 더 실망스런 모습을 많이 보여줬습니다. 애초 전산망 원장 훼손 사실을 부인했는데 뒤늦게 시인했죠. 전산망이 정상화될지 여부도 미지수입니다. 농협이 지난 2008년에도 해킹당해 고객 개인정보가 유출됐지만 공개하지 않고 해커에게 돈을 주고 덮었다는 주장도 나왔죠. 지금의 전산망 마비 사태를 알리는 적신호가 이미 수차례 켜졌지만 농협 측이 무사안일로 일관했던 거라고 밖엔 해석이 안 됩니다.

그런데 저는 이번 전산망 마비 사태가 농협만의 문제일까, 이런 의문이 듭니다. 다른 금융기관들도 전산시스템 안전도 비슷한 상황은 아닐까, 그런 생각하고 계신 분들 많을 겁니다. 그럴 리는 없겠지만 만약 다른 은행 시스템 계정 비밀번호도 ‘1’이나 ‘0000’이라면? 생각하기도 싫지만 만약 그렇다면 정말 심각한 문제죠. 이번 농협 사태를 계기로 그동안 비용 절감 차원에서 전산관리 인력 줄이기에 급급했던 방식부터 고쳐야 할 것으로 보입니다.

<사진(위)=조선일보 2011년 4월21일자 3면>
<사진(아래)=경향신문 2011년 4월23일자 5면>

※ 이 글은 2011년 4월23일 오전 6시10분부터 7시 사이에 CBS FM(98.1MHz) ‘좋은 아침 최정원입니다’에서 방송된 내용입니다.