농협 전산보안 체계 '허점투성이'
2011-04-19 임민희 기자
서울중앙지검 첨담범죄수사2부(김영대 부장검사)에 따르면 검찰은 삭제명령이 시작된 한국IBM 직원 노트북 PC를 복구하는 과정에 서버 공격 프로그램 파일이 사고 이전에 문제의 노트북 PC에 단계적으로 심어졌고 당일 일제히 실행됐다는 증거를 확보했다.
검찰 관계자는 "지금까지 드러난 프로그램의 흔적만으로도 최소 한달 이상 준비된 계획 범행으로 보인다"며 "실제 프로그램 제작 기간 등을 포함하면 그보다 더 긴 기간 준비된 것일 수도 있다"고 말했다.
이는 지난 12일 사고가 발생하기 직전 한 달 이상 동안 농협의 보안시스템이 완전히 뚫려 있었다는 것을 의미한다. 사실상 농협의 전산관련 규정 및 매뉴얼은 무용지물이었음이 확인된 셈이다.
농협 관계자도 "규정과 매뉴얼이 그대로 지켜졌을 경우 서버 삭제 명령 프로그램 파일이 깔린 노트북 PC가 반입되거나 반출되는 일은 불가능하다"며 "검찰 수사 내용이 사실이라면 농협으로선 할 말이 없다"고 말했다.