농협, 2008년에도 해킹 당해 돈 주고 무마

농협의 금융보안 시스템의 허점이 곳곳에서 드러나고 있다.

해킹으로 고객 정보가 유출됐지만 덮기에 급급해왔고, 전산 시스템의 비밀번호를 6년 이상 교체하지 않고 사용하는 등 허술한 정보관리 행태가 속속 밝혀지고 있다.

21일 검찰에 따르면 농협 전산망 장애를 일으킨 노트북과 농협 서버 등에서 외부 침입, 즉 해킹의 가능성을 보여주는 흔적이 다수 발견된 것으로 나타났다. 해킹은 2008년 이미 한 차례 일어난 것으로 확인됐다. 한나라당 강석호 의원은 20일 열린 국회 농림수산식품위원회 전체회의에서 농협은 지난 2008년 홈페이지를 해킹당해 고객 개인정보가 유출됐지만, 이를 공개하지 않고 해커에게 돈을 주고 무마했다고 지적했다. 해커를 찾아놓고도 경찰에 신고하지 않았고 사회적 파장을 고려해 덮어버렸다는 것이다.

미래희망연대 김혜성 의원이 20일 입수한 금융감독원 농협 감사 결과도 농협의 안일한 대응을 여과없이 보여주고 있다.

농협은 전산 시스템 계정의 비밀번호를 길게는 6년 9개월 동안 그대로 사용한 것으로 드러났다. 심지어 비밀번호도 계정명과 같거나, 1 또는 0000과 같은 단순 숫자 조합으로 설정된 경우가 많았다. 소프트웨어 업체가 처음에 설정해둔 비밀번호를 바꾸지 않고 그대로 사용한 경우도 있었다. 최악의 금융전산 장애를 두고 '곪을 대로 곪은 게 터졌을 뿐'이라는 말이 나오는 이유다.

농협의 전산업무 처리지침에 따르면 비밀번호는 영문자와 숫자를 혼용해 8자 이상으로 만들고, 간단한 문자나 숫자를 반복해서는 안 되며, 소프트웨어 설치 때 제공되는 비밀번호는 바로 바꾸어야 한다. 3개월마다 1회 이상 비밀번호도 바꾸도록 했다. 하지만 지켜지지 않았다.

이런 상황에서 농협은 금융전산 장애 기간 중 발생한 카드 연체료를 부과했다가 고객들의 항의로 환급해주는 소동을 빚었다. 전산장애로 이달 12~19일 출금하지 못해 생긴 연체료까지 부과한 것이다. 농협은 전산장애로 처리하지 못한 카드이용 대금을 20일 인출하면서 2만3천 명에게 연체료 5천200만원을 부과했다가 이날 오후 환불했다. 농협 측은 "일부 프로그램 오류로 생긴 실수로 해당 고객들에게 즉시 휴대폰 문자서비스 등으로 사과했다"고 해명했다.

한편 농협은 기프트카드 업무를 제외한 모든 카드 업무가 복구되면서 복구작업이 99% 완료됐다고 밝혔다.

김태진기자 jiny@msnet.co.kr