[이혜경기자] 북한의 재해킹 여부에 관심이 쏠렸던 지난 10일 농협 인터넷 뱅킹 장애에 대해 금융감독원이 "해킹이 아닌 부품 고장 문제였으며, 취약한 IT지배구조도 문제가 있다"고 11일 발표했다.
금감원은 "농협 DB서버의 주요 부품(GX Adapter) 고장으로 장애가 나타났다"며 "외부 해킹에 의한 장애는 아니다"고 설명했다. 고장이 일어난 부품은 중앙처리장치(CPU)와 입출력장치(I/O)를 연결하는 부품이라고 덧붙였다.
전날 오후 6시20분경 농협은행 및 농협 생·손보의 인터넷서비스는 농협 인터넷뱅킹 DB서버 장애로 인해 밤 9시45분까지 3시간 25분간 중단됐었다. 인터넷뱅킹, 스마트폰뱅킹, 인터넷보험서비스 등의 서비스가 이뤄지지 않았다. 그러나 DB서버의 고장 부품 교체 후 정상가동에 들어갔다.
지난달 20일 발생했던 북한 해킹으로 추정된 장애의 경우, 농협중앙회 백신 업데이트 서버를 통해 악성코드가 침투해 발생해 이번과는 전혀 장애 요인이 다르다.
금감원에서는 "농협의 빈번한 전산 사고발생은 농협의 취약한 IT 지배구조 및 운영체제에도 원인이 있는 것으로 보인다"고 지적했다.
농협금융지주 및 산하 자회사의 전산시스템을 농협중앙회에 위탁·운영하고 있으나, 농협은행 등 위탁사가 수탁사인 농협중앙회의 IT 업무처리 및 보안통제부문을 효과적으로 관리할 수 있는 체계를 제대로 갖추고 있지 않다는 것이다.
이에 금감원은 오는 2015년 2월까지 전산시스템 전환을 완료하게 돼 있는 농협은행 등의 전환계획을 원활하게 추진하도록 지도할 방침이다. 또한 필요시 전산사고 재발 방지를 위해 전산장애 개선대책의 수립과 이행을 위한 양해각서 체결과 사후관리도 추진하겠다고 밝혔다.
한편, 금감원은 현재 농협은행 및 농협생․손보, 농협중앙회에 대한 현장검사를 실시중으로, 지나 10일 발생한 인터넷서비스 장애와 관련한 부분도 검사를 진행할 예정이다.
이혜경기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기