치밀한 해킹이었지만, 농협의 보안 수준 역시 상식 이하였습니다.
수천만 고객의 데이터 서버를 관리하는 노트북이 영화를 보고 음악을 듣는 개인용도로 사용됐습니다.
이기종 기자입니다.
【 기자 】
사고 후 자체조사에서 보안규정을 철저히 지켰다던 농협.
▶ 인터뷰 : 김유경 / 농협 IT 본부 팀장(지난달 19일)
- "보안 아키텍처는 저희가 다른 은행의 보안상태는 모르지만, 저희가 보기에 잘 돼 있다고 자부했습니다."
하지만, 검찰 조사 결과 모두 거짓으로 드러났습니다.
서버를 관리하는 노트북이 개인용도로 사용돼 영화와 음악을 내려받았습니다.
수시로 변경한다던 서버 최고관리자 비밀번호는 9개월째 그대로였습니다.
농협의 자체보안프로그램도 깔리지 않았고, 통제구역 내에서 인터넷과 연결됐습니다.
하나라도 지켜졌다면, 영업 마비는 피할 수 있었다는 게 전문가들의 지적입니다.
▶ 인터뷰 : 임종인 / 고려대 정보보호연구원장
- "노트북이 외부에 반출돼 악성코드에 감염된 점, 보안통제구역에서 인터넷과 연결돼 공격명령을 내리게 한 점은 상식 이하라고 볼 수 있습니다."
검찰 수사 결과 내부공모자가 없고, 외부 소행임이 드러났지만, 농협의 배상 책임이 사라지는 건 아닙니다.
▶ 인터뷰 : 장진영 / 변호사
- "금융기관은 고객의 자산을 관리하는 회사로, 일반 회사보다 해킹방지에 더 높은 주의 의무를 진다고 할 수 있습니다."
농협이 뒤늦게 수천억 원의 보안예산을 책정하겠다고 밝혔지만, '소 잃고 외양간 고친다'는 비난과 함께, 잃어버린 신뢰를 회복하는데도 오랜 시간이 걸릴 것으로 보입니다.
MBN뉴스 이기종입니다.