자유게시판
로그인 없이 누구나 글을 쓸 수 있습니다
농협계역사 총체적 위기(씨엔비뉴스펌)
2011.07.21 09:44
▲ CNB뉴스, CNBNEWS, 씨앤비뉴스
| <iframe name="g_top" src="/google_frame/read_middle.html" frameBorder="0" width="200" scrolling="no" height="200"></iframe> |
농협전산망 사태로 금융권의 보안이 사회적 이슈가 되고 있는 가운데 농협 계열사인 NH투자증권의 홈트레이딩서비스(HTS)에서도 문제가 생겨 농협 뿐 아니라 계열사에까지 '불신의 골’이 깊어지고 있다.
이번 4월 금융권 사상 최악의 사고를 냈던 농협에서 아직까지 보안 인식이 부족한 것 아니냐는 지적과 더불어 5000억 원을 들여 보안 솔루션을 도입하겠다는 농협의 방침 또한 믿지 못하는 것 아니냐는 목소리가 고객들 사이에서 나오고 있다.
NH투자증권은 지난 16일 오후 시세조회용 HTS에 다른 투자자들의 거래 내역이 실시간으로 노출됐다고 17일 밝혔다. 투자자 이름과 계좌번호, 체결 종목과 가격 등 구체적인 내역이 HTS 화면의 '체결 알림판’에 고스란히 뜬 것.
또한 처음 알려진 것과는 달리 16일에만 거래 내역이 노출된 게 아니라 지난 2일에도 이 같은 사태가 있었다는 것이 18일 알려지자 더욱 비난을 받았다.
NH투자증권 관계자는 “직원이 전산프로그램을 잘못 입력해 발생한 사건으로 시스템 오류나 외부 해킹에 의한 사고는 아니다”고 해킹 가능성을 일축하며 “현재까지 이번 사고로 인한 피해는 없는 상태다”고 해명했다.
NH투자증권의 이 같은 전산망 사고로 이미 수차례의 사고로 불신의 늪에 빠져있는 농협을 믿을 수 없다는 사람들도 늘고 있다. 두 달 전 전산망 사태 때도 농협이 해명하는 족족 거짓임이 밝혀졌기 때문이다.
농협은 사태 초기 노트북을 반‧출입할 경우 정해진 보안 절차를 밟는다고 주장했지만 검찰의 조사 결과 시스템 관리용 노트북을 통제 없이 외부로 반‧출입한 것으로 나타났다.
또한 농협은 전산장애와 직접적으로 관련 있는 노트북PC가 외부 인터넷과 연결됐을 가능성이 없다고 밝혔지만, 이마저도 검찰의 발표로 거짓말임이 드러났다.
이렇듯 거짓된 해명 때문에 농협은 '양치기 소년’이라는 고객들의 비난을 고스란히 감수해야 했다. 또한 고객의 돈을 안전하게 보관해야 하는 금융권에서 돌다리도 두드려보고 건너야 하는 보안을 자신들이 직접 관리하지 않고 외주를 통해 관리한 사실 때문에 더욱 비난을 받았다.
검찰은 농협의 전산망사태가 북한의 소행이라고 결론 내렸지만 이 마저도 의구심을 떨치지 못하는 사람들이 많은 것도 농협으로서는 악재로 작용하고 있다. 특히 '일만 터졌다 하면 북한 탓이냐’는 사람들의 비난과 더불어 보안 업계에서도 의심을 떨치지 못하는 사람들이 많기 때문이다.
한 보안업계 관계자는 “검찰이 농협의 전산망 사태를 북한의 공격이라고 주장하고 있지만 단순히 IP를 가지고 북한 소행이라 결론짓는 것은 무리”라며 “이는 IP 등은 쉽게 조작이 가능하기 때문”이라고 말했다.
농협의 전산 장애는 이뿐만이 아니다. 5월 13일 전국적으로 자동화기기(ATM)가 14분간 멈추는 장애가 발생했는가 하면, 지난 5월 19일에는 4시간 동안 또 다른 전산장애로 인터넷뱅킹 계좌 조회업무, 영업점 창구 업무 중 신규 업무 등이 중지됐다.
농협은 5월의 전산망 장애의 경우 “대량의 업무 처리에 의한 일시적인 폭주 및 과부하로 인한 채널 중계서버 장애”라고 설명했지만 이 마저도 업계에서는 “일상적으로는 일어날 수 없는 현상”이라는 주장을 내 놨다.
이렇게 자주 터지는 농협의 전산 사고에 대해 “IBM과도 얽혀 있다”는 주장도 나왔다.
농협에서 사용하고 있는 서버가 IBM 제품인 데다 2달 전의 전산망 해킹 사건 때는 보안관리를 맡았던 외주업체인 IBM 직원의 노트북에서 삭제명령이 떨어져 최악의 사고가 났기 때문이다.
또한 5월의 전산망 사고는 중계서버의 장애에서 비롯된 사건으로 알려졌지만, 이 중계서버도 IBM 측에서 제공한 것으로 확인되고 있다.
업계에서는 농협이 IBM의 서버를 사용하는 것에 대해 의문을 표시하고 있다. 국내에서 IBM 서버를 잘 사용하지 않는 데다, 서비스 품질에 대해 불만을 제기하는 관계자들도 있는 상황이다.
한 업계 관계자는 “공공기관의 경우 HP의 제품을 많이 이용하고 다른 업체들의 경우도 HP 또는 시스코 제품을 주로 사용한다. 일반적으로 IBM 서버가 사용되는 것을 거의 보지 못했다”고 말했다.
그는 이어 “국내 서버 운용적인 측면에서 IBM 서버 기피현상이 어느 정도 있는 편”이라며 “농협 사태가 터진 이후에는 더욱 그런 상황이 벌어지고 있다”고 덧붙였다.
이 같은 농협과 농협 계열사의 전산망이 허술함이 드러나자 농협이 지난 4월 전산망 사고 이후 발표한 '5000억 원을 들여 보안을 강화하겠다’는 대책도 믿을 수 없다는 지적이 나오고 있다.
농협은 4월 사태 이후 2015년까지 최고 보안시스템과 최첨단 방화벽을 갖춘 IT센터 신축, 최신시스템설치, 비상사태에 대비한 백업 및 재해복구 시스템 등에 총 5100억 원을 들인다는 방침을 내놨다.
또한 정보보호 업무를 전담하는 최고정보보호책임자(CSO)를 새로 영입하고 'IT통합관제센터’를 신설해 IT 인프라에 대한 상시 감시체제를 강화하는 등 보안관련 조직을 대폭 확대하는 한편 안철수연구소와 컨설팅 계약을 체결해 보안 실태를 점검할 방침이라고 밝혔다.
하지만 업계와 네티즌들은 이 같은 시스템 구축과 관제센터 신설 등에도 다소 회의적인 시각을 보이고 있다. 금융권 전반의 안일한 보안 인식과 더불어 이제까지의 보안에 대한 농협의 대응을 볼 때 아직까지도 보안 인식이 부족하다는 지적이다.
업계 관계자는 “보안의 경우 시스템의 구비가 중요하지만 그보다는 담당자와 관리자들의 보안 인식이 더 중요하다”며 “굵직한 전산망 사태로 혼 줄이 날만큼 났겠지만 드러난 문제를 해결하기보다는 그냥 덮기에 급급하다는 생각을 지울수 없다”고 말했다.
한 네티즌은 “농협에 이어 이번에는 NH투자증권에서도 전산 사고가 났는데 어디 농협을 믿고 맡길 수가 있겠느냐”며 “수천억 원을 들여 보안망을 강화한다고 하지만 이미 불신이 깊어진 농협을 믿을 수 없을 것 같다”고 말했다.
이번 4월 금융권 사상 최악의 사고를 냈던 농협에서 아직까지 보안 인식이 부족한 것 아니냐는 지적과 더불어 5000억 원을 들여 보안 솔루션을 도입하겠다는 농협의 방침 또한 믿지 못하는 것 아니냐는 목소리가 고객들 사이에서 나오고 있다.
NH투자증권은 지난 16일 오후 시세조회용 HTS에 다른 투자자들의 거래 내역이 실시간으로 노출됐다고 17일 밝혔다. 투자자 이름과 계좌번호, 체결 종목과 가격 등 구체적인 내역이 HTS 화면의 '체결 알림판’에 고스란히 뜬 것.
또한 처음 알려진 것과는 달리 16일에만 거래 내역이 노출된 게 아니라 지난 2일에도 이 같은 사태가 있었다는 것이 18일 알려지자 더욱 비난을 받았다.
NH투자증권 관계자는 “직원이 전산프로그램을 잘못 입력해 발생한 사건으로 시스템 오류나 외부 해킹에 의한 사고는 아니다”고 해킹 가능성을 일축하며 “현재까지 이번 사고로 인한 피해는 없는 상태다”고 해명했다.
NH투자증권의 이 같은 전산망 사고로 이미 수차례의 사고로 불신의 늪에 빠져있는 농협을 믿을 수 없다는 사람들도 늘고 있다. 두 달 전 전산망 사태 때도 농협이 해명하는 족족 거짓임이 밝혀졌기 때문이다.
농협은 사태 초기 노트북을 반‧출입할 경우 정해진 보안 절차를 밟는다고 주장했지만 검찰의 조사 결과 시스템 관리용 노트북을 통제 없이 외부로 반‧출입한 것으로 나타났다.
또한 농협은 전산장애와 직접적으로 관련 있는 노트북PC가 외부 인터넷과 연결됐을 가능성이 없다고 밝혔지만, 이마저도 검찰의 발표로 거짓말임이 드러났다.
이렇듯 거짓된 해명 때문에 농협은 '양치기 소년’이라는 고객들의 비난을 고스란히 감수해야 했다. 또한 고객의 돈을 안전하게 보관해야 하는 금융권에서 돌다리도 두드려보고 건너야 하는 보안을 자신들이 직접 관리하지 않고 외주를 통해 관리한 사실 때문에 더욱 비난을 받았다.
검찰은 농협의 전산망사태가 북한의 소행이라고 결론 내렸지만 이 마저도 의구심을 떨치지 못하는 사람들이 많은 것도 농협으로서는 악재로 작용하고 있다. 특히 '일만 터졌다 하면 북한 탓이냐’는 사람들의 비난과 더불어 보안 업계에서도 의심을 떨치지 못하는 사람들이 많기 때문이다.
한 보안업계 관계자는 “검찰이 농협의 전산망 사태를 북한의 공격이라고 주장하고 있지만 단순히 IP를 가지고 북한 소행이라 결론짓는 것은 무리”라며 “이는 IP 등은 쉽게 조작이 가능하기 때문”이라고 말했다.
농협의 전산 장애는 이뿐만이 아니다. 5월 13일 전국적으로 자동화기기(ATM)가 14분간 멈추는 장애가 발생했는가 하면, 지난 5월 19일에는 4시간 동안 또 다른 전산장애로 인터넷뱅킹 계좌 조회업무, 영업점 창구 업무 중 신규 업무 등이 중지됐다.
농협은 5월의 전산망 장애의 경우 “대량의 업무 처리에 의한 일시적인 폭주 및 과부하로 인한 채널 중계서버 장애”라고 설명했지만 이 마저도 업계에서는 “일상적으로는 일어날 수 없는 현상”이라는 주장을 내 놨다.
이렇게 자주 터지는 농협의 전산 사고에 대해 “IBM과도 얽혀 있다”는 주장도 나왔다.
농협에서 사용하고 있는 서버가 IBM 제품인 데다 2달 전의 전산망 해킹 사건 때는 보안관리를 맡았던 외주업체인 IBM 직원의 노트북에서 삭제명령이 떨어져 최악의 사고가 났기 때문이다.
또한 5월의 전산망 사고는 중계서버의 장애에서 비롯된 사건으로 알려졌지만, 이 중계서버도 IBM 측에서 제공한 것으로 확인되고 있다.
업계에서는 농협이 IBM의 서버를 사용하는 것에 대해 의문을 표시하고 있다. 국내에서 IBM 서버를 잘 사용하지 않는 데다, 서비스 품질에 대해 불만을 제기하는 관계자들도 있는 상황이다.
한 업계 관계자는 “공공기관의 경우 HP의 제품을 많이 이용하고 다른 업체들의 경우도 HP 또는 시스코 제품을 주로 사용한다. 일반적으로 IBM 서버가 사용되는 것을 거의 보지 못했다”고 말했다.
그는 이어 “국내 서버 운용적인 측면에서 IBM 서버 기피현상이 어느 정도 있는 편”이라며 “농협 사태가 터진 이후에는 더욱 그런 상황이 벌어지고 있다”고 덧붙였다.
이 같은 농협과 농협 계열사의 전산망이 허술함이 드러나자 농협이 지난 4월 전산망 사고 이후 발표한 '5000억 원을 들여 보안을 강화하겠다’는 대책도 믿을 수 없다는 지적이 나오고 있다.
농협은 4월 사태 이후 2015년까지 최고 보안시스템과 최첨단 방화벽을 갖춘 IT센터 신축, 최신시스템설치, 비상사태에 대비한 백업 및 재해복구 시스템 등에 총 5100억 원을 들인다는 방침을 내놨다.
또한 정보보호 업무를 전담하는 최고정보보호책임자(CSO)를 새로 영입하고 'IT통합관제센터’를 신설해 IT 인프라에 대한 상시 감시체제를 강화하는 등 보안관련 조직을 대폭 확대하는 한편 안철수연구소와 컨설팅 계약을 체결해 보안 실태를 점검할 방침이라고 밝혔다.
하지만 업계와 네티즌들은 이 같은 시스템 구축과 관제센터 신설 등에도 다소 회의적인 시각을 보이고 있다. 금융권 전반의 안일한 보안 인식과 더불어 이제까지의 보안에 대한 농협의 대응을 볼 때 아직까지도 보안 인식이 부족하다는 지적이다.
업계 관계자는 “보안의 경우 시스템의 구비가 중요하지만 그보다는 담당자와 관리자들의 보안 인식이 더 중요하다”며 “굵직한 전산망 사태로 혼 줄이 날만큼 났겠지만 드러난 문제를 해결하기보다는 그냥 덮기에 급급하다는 생각을 지울수 없다”고 말했다.
한 네티즌은 “농협에 이어 이번에는 NH투자증권에서도 전산 사고가 났는데 어디 농협을 믿고 맡길 수가 있겠느냐”며 “수천억 원을 들여 보안망을 강화한다고 하지만 이미 불신이 깊어진 농협을 믿을 수 없을 것 같다”고 말했다.
댓글 2
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
|---|---|---|---|---|
| 1189 | [표주연의 직장탐구생활]2년 일하고 정규직 전환하면 근속연수는? [3] | 사무국 | 2016.01.26 | 19523 |
| 1188 | 최저임금위 TF 전문가 다수 “매달 지급되는 임금만 최저임금 산입” … 지역·업종별 차등 적용은 부정적 [5] | 민주노조 | 2017.12.27 | 19470 |
| 1187 | 아동수당 도입· 정년 연장 및 폐지.. 현실화될까 [2] | 민주노조 | 2017.03.31 | 19449 |
| 1186 |
함성지 44호
 | 민주노조 | 2018.04.03 | 19421 |
| 1185 |
2019년 노동조합 마중물 학교
[20] | 민주노조 | 2019.05.14 | 19416 |
| 1184 | 노동부 "상여금 쪼개 최저임금 맞추면 불법"'최저임금 신고센터' 전국 설치 [13] | 민주노조 | 2018.01.09 | 19359 |
| 1183 | 노동조합이 불평등 해소 <펌>/워크인연구소 연구실장 [7] | 사무국 | 2016.01.04 | 19350 |
| » | 농협계역사 총체적 위기(씨엔비뉴스펌) [2] | 광농민노 | 2011.07.21 | 19326 |
| 1181 | 농민에게 '구세주' 같은 이런 농협이 있다면 [1] | 민주노조 | 2016.11.07 | 19266 |
| 1180 | MBC 최일구 앵커 “후배들에게 미안하다” 보직 사퇴(존경할 선배 경향펌) [1] | 광농민노 | 2012.02.24 | 19230 |
| 1179 | [세상 읽기] 계약직 월급이 더 높아야 공평사회 / 정재승 (한겨레펌) [2] | 광농민노 | 2012.02.01 | 19177 |
| 1178 |
FTA를 말한다.(강풀)
[2] | 서광주지부 | 2011.11.17 | 19175 |
| 1177 | 농협법 축하 | 광농민노 | 2011.03.29 | 19174 |
| 1176 |
2017년 정기대의원 대회 안건 공지
[1] | 민주노조 | 2017.01.25 | 19158 |
| 1175 | 정당공천제 폐지 입법청원 서명에 동참해 주세요!!!! [3] | 민수련 | 2010.02.07 | 19152 |
