농협 전산마비 단초 제공 ‘한국IBM’의 모르쇠

농협 전산시스템 마비 일지

전산시스템 관리 ‘구멍’에도
“밝힐 것 없다” 말만 되풀이
“악성코드 7개월동안 활동
초일류기업서 이해안된다”

“대표적 인터넷 차단국가인 북한이 세계 최대의 정보기술(IT) 컨설팅과 보안 전문기업을 완벽히 장악해 한 금융기관을 쑥대밭으로 만든 격입니다.” 금융권의 한 보안담당자는 지난 3일 검찰의 농협 전산망 마비 수사결과 발표를 보면서 이렇게 말했다.

검찰의 수사결과 발표 이후 농협의 전산시스템을 구축하고 유지보수를 해오면서, 초유의 금융 마비사태의 실질적 원인을 제공한 한국아이비엠(IBM)의 역할과 책임에 대한 관심이 높아지고 있다. 하지만, 한국아이비엠은 이번 사태와 관련해 전혀 모습을 드러내지 않고 있어 궁금증이 해소되지 않고 있다.

한국아이비엠 홍보실 관계자는 4일 “당국의 최종 수사가 나올 때까지 협조를 하면서 기존 고객과의 계약을 성실히 유지·보수하겠다”는 답변을 내놓을 뿐 취재에도 전혀 응하지 않고 있다. 이 홍보 관계자는 농협 전산망 해킹과 관련해 한국아이비엠의 실제 역할과 이미 계약을 맺고 있는 다른 고객들을 상대로 한 추가 조처에 대해서도 “더이상 밝힐 것이 없다는 게 회사 입장”이라는 말뿐이었다. 이러한 커뮤니케이션 태도가 글로벌 본사 차원에서의 결정인지, 한국 지사 차원에서의 결정인지를 묻는 질문에 대해서도 “그것도 답변할 수 없다”는 말을 되풀이할 따름이었다.

하지만 이는 회사의 주요 실적과 상품을 적극 알려오던 평소와는 딴판인 태도다. 한국아이비엠 홈페이지에는 세계적 정보 컨설팅·보안 기업답게 홍보를 위해 다양한 고객사와의 계약이나 업무 효율 개선 사례들이 올라 있다. 특히 지난달 5일 공개한 연례 보안 보고서인 ‘아이비엠 엑스포스(X-Force) 동향 및 리스크 2010’ 보고서를 통해 지난해에 비해 전세계 공공 및 민간단체에 대한 정교한 표적의 보안 공격이 눈에 띄게 증가했다고 경고했다. 특히 차단 노력에도 불구하고 좀비피시들을 묶은 봇넷 활동이 늘고 공격자들이 감염된 컴퓨터에서 금융정보를 유출하고 있다고 밝혔다. 하지만 정작 국내에서 서비스 중인 금융기관의 보안 시스템에 대해서는 잇단 금융 사고에도 아무런 언급을 하지 않는 상황이다.

검찰 수사 발표를 바라보는 금융보안 관계자들은 대부분 “검찰의 발표가 솔직히 이해되지 않는다”며 아이비엠의 설명을 기다리는 태도다. 한국아이비엠과 유지보수 계약을 맺고 있는 한 시중은행 전산부장은 “솔직히 이번 발표대로라면 한국아이비엠의 역할이 믿기지 않는다”며 “안철수연구소에서 만든 백신으로도 치료된다는 악성코드가 7개월 동안 금융 전산시스템 업무용 노트북에서 활동했다는 점을 비롯해 이해되지 않는 대목이 많다”고 말했다. 그는 시중은행은 해마다 주기적으로 외부 보안업체가 참여해 모의해킹을 비롯한 보안성 점검을 받는 것은 물론 인터넷 취약점 점검을 하도록 돼 있어 그 과정에서 문제점이 드러나지 않은 것도 의문이라고 말했다.

아이비엠은 기업용 전산시스템(메인프레임)은 물론 개인용 컴퓨터(PC) 시대를 연 세계적 정보기술 기업으로, 선진적이고 효율적인 업무 관행이 널리 알려졌다. 한국아이비엠도 미국 본사처럼 일찍부터 상당수 직원들의 책상을 없애고 노트북을 통해 어디에서나 업무를 보는 문화를 도입했다. 아이비엠은 농협은 물론, 국민·우리·기업·외환은행 등의 전산장비와 시스템을 구축했다. 한국거래소와 금융결제원 등 대규모 전산시스템이 필요한 곳은 대부분 아이비엠의 고객이다. 지난해 국내 중대형 서버 시장에서 아이비엠의 점유율은 53%로 연 매출이 1조3000억원에 이른다. 또다른 시중은행 전산부장도 “사실 아이비엠의 이름값을 믿고 높은 값에도 계약하고 맡긴 것인데, 어떻게 이런 일이 일어났는지 모르겠다”고 말했다.

구본권 기자 starry9@hani.co.kr