“농협 전산장애, 20시간 이상이면 중요파일 삭제된 것”

입력 2011-04-13 15:37

  • 작게보기

  • 기본크기

  • 크게보기

운영서버 중요 파일 삭제됐을 수도, 고객정보 유출 및 손상…고의 아니면 가능성 낮을 것

농협의 전산 장애가 23시간째 완벽히 복구되지 않은 가운데 은행 서버 관리 전문가들은 중요 파일이 삭제됐을 가능성이 있다고 지적했다.

13일 시중은행의 주요 서버 관리자들은 20시간 이상 전산망이 복구되지 않은 것은 전무후무한 일이라며 중계 서버의 중요 파일에 손상이 일어났을 수 있다고 분석했다.

A은행 서버 관리자는 “농협에서 중계서버라는 포괄적인 표현을 썼지만 관련 금융 전산 서비스가 모두 중단된 것을 보면 허브 역할을 하는 서버에 문제가 생긴 것”이라고 말했다.

다른 시스템이 모두 정상이어도 시스템 간의 신호 전달이 안되면 전산망에 불통이 일어난다는 분석이다.

이 관리자는 “20시간 이상이라는 긴 시간 동안 장애가 진행되는 걸 보면 데이터를 전송하는 환경설정 담당 파일이 삭제되거나 손상됐을 가능성이 높다”고 설명했다.

이 같은 분석의 근거는 장애 시간이 지나치게 길다는 점이다. 한국씨티은행은 지난해 12월24일 6시간 동안의 전산장애를 겪었다. 하지만 당시에는 원인이 전산센터의 냉각기 동파였기 때문에 빠른 복귀가 가능했다.

하지만 이번에는 복구에 긴 시간이 소요되는 점을 미뤄볼 때 데이터를 전송하는 명령어 체계를 갖춘 핵심 파일이 손상됐을 것이란 분석이다. 농협도 현재 서버의 운영시스템을 다시 설치하고 있는 중이라고 밝혔다.

고객 정보의 손상 및 유출 가능성은 낮다고 판단했다. 하지만 이번 전산 장애가 내부의 고의적인 소행이라면 가능성을 전혀 배제할 수는 없다.

B은행 서버 최고 관리자는 “모든 정보는 데이터베이스(DB) 서버에 저장되기 때문에 운영 서버와는 별개의 것”이라고 말했다.

DB서버는 독립적으로 운영돼 운영 서버에 장애가 발생했더라고 정보가 삭제되거나 손상되지는 않았을 것이란 얘기다.

하지만 내부자 소행이라면 삭제됐을 가능성도 있다. 이 관리자는 “만약 삭제 권한을 가진 채 서버에 접근했다면 정보를 삭제하는 것도 가능하다”고 말했다.

이와 관련 농협은 전산장애에 대해 해킹이나 디도스 공격 또는 내부자 소행은 아니라고 밝혔다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소