[뉴스토마토 이종용기자] 9일 국회 농림축산식품해양수산위원회(농해수위)에서 열린 농협중앙회 업무보고에서 지난달 농협 전산망 해킹 사태에 대한 여야 의원들의 추궁과 질의가 이어졌다.
최원병 농협중앙회 회장, 신동규 농협금융지주 회장 등 임직원들은 의원들의 질문에 제대로 답변하지 못하는 등 진땀을 흘렸다.
하태경 새누리당 의원은 최원병 회장에게 "해커가 보안업체 안랩의 서버에 해킹프로그램을 심으면서 농협 전산망을 파괴했다"며 "해킹프로그램이 내부 서버로 들어갈 때 농협에서 못 걸러낸 이유는 무엇인가"라고 물었다.
전태민 농협중앙회 IT본부장은 "해킹프로그램이 농협의 내부 서버를 직접 공격한 게 아니라, 영업점 피시를 통해 내부망을 타고 공격했다"며 "그 부분에 대해서는 안랩측에서 제품의 기술적 결함을 인정했다"고 말했다.
앞서 지난 29일 안랩은 농협 전산망에 대한 조사결과 자사가 농협에 납품한 보안프로그램에 약점이 있었으며, 외부 해커가 이를 이용해 농협 내부망에 있는 APC서버(자산 및 중앙 관리서버)에 접근, 하드디스크를 파괴하는 악성코드를 배포했다고 밝혔다.
전산망 해킹 당시 업무용 컴퓨터가 부팅이 되지 않은 것도 문제가 됐다. 하 의원은 "안랩이나 농협에서는 백신에 부팅영역(MBR) 방어하는 기능이 없었다고 설명하고 있다"며 "MBR은 개인PC에도 있는데, 심지어 금융기관이라는 곳에서 확인하지 않은 것이냐"고 질책했다.
또한 정보통신망 이용 촉진 및 개인정보보호법에 따르면 금융사는 매년 외부업체에 정보보안관리 컨설팅을 받아야 한다. 하지만 농협은 지난 2011년부터 남품업체인 안랩에 보안점검 컨설팅을 맡긴 것으로 나타났다. 컨설팅이 객관적이었겠냐는 지적이 나오는 이유다.
하 의원은 "납품도 감리도 안랩에 주지 않았나. 기본적으로 상식에 벗어난다"며 "회장이 결정한 것이냐"고 따져물었다. 전 본부장은 "IT본부에서 결정했다. 안랩이 국내 최고보안업체로 평가받고 있었기 때문"이라고 해명했다. 최 회장은 "관련 내용은 처음 듣는데, 확인해보겠다"며 구체적 답변을 하지 못했다.
아울러 농협은 지난 2011년 농협 전상망 마비사태 이후 재발방지 종합대책을 통해 업무용 컴퓨터와 현급자동입출금기(ATM)의 인터넷망을 분리하기로 했으나, 아직 망을 같이 쓰고 있는 것으로 파악됐다.
하 의원은 "이번 전산망 사태에도 ATM이 중단됐다"며 "2012년 4월까지 내부망 및 인터넷망 회선분리를 완료했다고 보고했는데 허위보고인가"라고 따져물었다. 이에 농협 측은 "농협중앙회 본부는 지난해 망분리를 완료했으나, 영업점은 돼있지 않다"고 지적했다.
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김의중 금융산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지