사흘동안 은행업무가 마비되는 사상초유의 사태를 맞고 있는 농협의 전산시스템 복구시기에 관심이 집중되고 있다. 지난 12일 오후 5시경 중단된 농협의 전산시스템은 14일 9시30분 현재까지 제 기능을 완전히 회복하지 못하고 있다.
농협은 당초 13일 오후 11시까지는 전체 업무를 정상화하는 것이 목표라고 밝혔다. 그러나 14일 새벽이 되서야 인터넷뱅킹과 텔레뱅킹의 업무 복구 작업이 시작됐고, 전면 정상화는 또 다시 오늘 오후 12시에나 가능할 것 같다고 말했다.
현재 창구를 통한 입출금과 제한된 인터넷뱅킹 사이트가 복구된 상황이다. 신용카드 현금서비스와 체크카드 업무는 아직 복구되지 않았다.
13일 오전 본지가 단독 보도한 '내부자 소행' 기사가 나간 후, 농협은 단순한 서비스 장애일 뿐 아직까지 내부적으로 확인된 바가 없다고 공식입장을 밝힌 바 있다. 그러나 관련업계에서 이미 내부자 소행임을 파악하고 있는 상황에서 농협은 내부적 상황조차 파악하고 있지 못했다는 것이 문제점으로 지적되고 있다.
뿐만 아니라 금융권 일각에서는 느린 원인파악과 복구속도로 농협이 상황을 축소전달하려는 의도가 있는 건 아닌지 의혹도 제기됐다.
사실상 농협은 사흘이 지난 현재까지도 지속적으로 복구예상 시간을 변경하고 있다. 농협의 한 관계자는 12일부터 IT본부 분사 전직원이 꼬박 밤을 새우며 철야복구 작업을 진행하고 있다면서 많은 지점수와 시스템 재가동을 위한 운영시스템(OS)을 재설치가 필요해 지체되고 있다고 상황을 설명했다.
하지만 금융업계 관계자들은 이번처럼 장기간 금융 전산망 서비스 장애복구가 이뤄지지 못한 것은 이례적인 일이라는 반응이다.
금융권들은 금융감독원 재해복구지침 제19조 4항에 따라 '시스템 오류, 자연재해 등 전산센터 마비에 대비해 재해복구센터를 구축, 운용해야 하며 복구목표시간은 3시간(단, 제10호의 금융기관은 24시간)이내로 해야 한다'는 규정을 따라야 한다. 물론 이러한 규정이 현실성이 떨어진다는 것은 지난해 씨티은행 침수 사건에서 밝혀졌지만, 이번처럼 40시간이 넘도록 복구를 못하고 있는 것은 사태의 심각성을 대변해 준다.
그렇다면 도대체 왜 농협 전산망 복구는 이토록 늦어지는 것일까?
13일 익명을 요구한 금융업계 관계자는 가장 문제가 되는 것은 최상위 권한인 '루트권한'까지 탈취됐기 때문이라며 내부자가 대외 및 채널 서비스를 제공하는 서버 일부 파일 삭제 뿐 아니라 DR(재해복구)서버까지 파괴한 것으로 보이며, 때문에 신속한 복구가 이뤄지지 못하고 있는 상황이라고 말했다.
IT하드웨어업계 한 관계자는 상식적으로 농협의 입장처럼 서버 시스템 일부 파일이 손상됐다면 복구시간이 길어질 수 없다라며 하지만 백업시스템이 제대로 운영되지 않았거나, 준비되지 않은 경우 이처럼 길어질 수는 있을 것이라고 설명했다.
관련업계에 따르면, 문제가 된 농협의 시스템은 IBM 유닉스 서버 100대에서 운영되는 것으로 알려졌다. 농협 발표대로 서버의 전송관련 파일을 비롯한 핵심파일이 삭제됐다면, 결국 서버 100대를 재설치해야 한다는 뜻이다.
관련기사
- 농협 사태 "루트권한 탈취 DR까지 삭제 탓"2011.04.14
- [단독]농협 전산망 마비, '내부자 소행'...새국면2011.04.14
- 농협 전산망 복구, 도대체 언제?2011.04.14
- 금융권, 해커에게 왜 매력적 먹이감 일까?2011.04.14
또 다른 관계자는 PC처럼 중요한 시스템 파일이 삭제됐다면 포맷을 하고 OS와 데이터베이스(DB) 등의 유틸리티를 처음부터 다시 설치해야 한다라면서 단순한 장애로 보기에 문제가 있다고 말했다.
이번 사건으로 농협은 위기관리 체제구축에 무관심했다는 비판을 면하기는 어려울 것 같다. 또한 금융관계자들은 사건 발생 이후 보여준 무성의한 태도로 고객 충성도가 크게 떨어지게 될 것이라는 전망을 내놓기도 했다.