[北, 농협 사이버 테러] “내부 소행 아니라 다행” 안도… 드러난 허점·신뢰 회복 숙제

농협 전산망 마비가 북한의 사이버 테러 때문이라는 검찰 수사 결과 발표에 농협은 일단 안도하는 분위기다. 사태 발생 후 대국민 사과문을 발표하고 피해보상에 나서는 등 홍역을 치렀지만 검찰의 발표로 조금이나마 책임을 덜었다는 느낌 때문이다. 그러나 검찰 발표에 대한 보안 전문가들의 의문이 여전한데다 농협의 잇단 거짓 해명에 따른 국민 신뢰 저하 문제는 남아있어 농협이 깨끗하게 부담을 지우기에는 시간이 걸릴 것이라는 지적이다.

서울 충정로 농협 본점 임직원들은 이날 검찰 수사 결과가 나오자 “천만다행”이라고 가슴을 쓸어내렸다. 내부자 소행이었다면 그 파장이 걷잡을 수 없이 커질 것이기 때문이다. 한 농협 관계자는 “솔직히 내부 직원이 앙심을 품고 한 일이었다는 것보다는 북한이 치밀하게 세운 범행이라는 발표가 나와 한숨 돌렸다”고 말했다.

또 다른 관계자도 “서로 말은 안 했지만 내심 북한 소행이길 바라는 마음도 없지 않았다”고 전했다.

하지만 농협이 마냥 기뻐할 일은 아니다. 검찰 수사 결과 농협의 보안관리 체제는 금융기관의 명성에 치명적일 정도로 허점투성이인 것으로 드러났기 때문이다. 시스템 관리용 노트북이 통제 없이 외부로 반출입됐고, 매월 바꿔야 할 최고관리자 비밀번호도 1년 가까이 변경되지 않는 등 보안이 허술했다.

또한 검찰 발표와 달리 보안 전문가들이 여러 가지 의문점을 제기하면서 “북한의 소행이라고 단정하기는 어렵다”는 반응을 내놓고 있다는 점도 간과할 수 없다. 사태 초기 농협이 내부 소행을 시인한 바도 있어 좀더 철저한 수사가 이뤄져야 한다는 지적도 나오고 있다.

게다가 외부 소행 여부를 떠나 농협은 사태 과정에서 보여준 잇단 말바꾸기와 거짓 발표, 내부의 책임회피 등으로 고객들의 신뢰가 땅에 떨어진 상태다. 농협은 고객들의 피해를 전액 보상한다는 내용의 피해보상 원칙을 발표했지만 근본적인 대책 마련이 필요하다는 지적도 거세다. 농협은 이날 현재 1385건의 피해보상 민원을 접수해 그 가운데 1361건은 피해보상을 완료했다.

이에 농협 안팎에서는 검찰 수사 결과와 관계없이 방만한 내부의 개혁과 조직 기강확립 등에 속도를 내야 한다는 목소리가 높다.

한편 농협은 이날 보도자료를 통해 “유사한 사고가 재발하지 않도록 최고의 IT 지원 시스템을 구축키로 했다”며 “최고정보보호책임자(CSO)를 운용하고 IT통합관제센터를 신설해 IT 인프라에 대한 상시 감시 체제를 강화하는 등 보안 관련 조직을 대폭 확대하겠다”고 밝혔다.

김아진 기자 ahjin82@kmib.co.kr