전국농업협동조합노동조합이 최근 농협 전산 사태와 관련, “금감원의 농협 특별조사에 최원병 농협중앙회 회장을 포함시켜 그의 책임을 물어야한다”고 밝혔다.

금융감독원은 최근 금융권 전산망사태와 관련해 전산장애가 일어난 NH농협, NH생명·손해 보험 등을 대상으로 강도 높은 특별 검사에 들어갔다.

이에 대해 노조는 금감원에 농협중앙회의 2011년 전산사태 후 보안 시스템이 개선 여부나 최근 전산사태로 인한 고객 및 조합원 등의 피해보상 여부 등을 철저히 조사할 것을 촉구했다.

특히 20일 농협의 전산망 사태 후 계속 묵묵부답으로 일관하는 최원병 회장도 특별 조사 대상에 포함시켜 엄중 처벌해야 한다고 주장했다.

2011년 농협 전 지점 전산 장애가 발생 했을 때 최원병 회장은 책임을 회피하다 거센 비판을 받자 급히 전무이사를 사퇴시키고 시설보완에 5000억원을 투자하는 등 다시는 금융 전산망 마비 사태가 발생하지 않도록 하겠다고 밝힌바 있다.

그러나 노조 관계자는 “2011년 이후 전산사태에 농협이 빠지지 않고 거기에 항상 최원병 회장이 있다”며 “최원병 회장은 책임을 지고 이번에는 사퇴해야한다”고 말했다. 이에 대해 농협중앙회 관계자는 “금감원이 현재 조사를 진행 중이며 아직은 수사 결과를 지켜볼 뿐 공식적인 입장은 없다”고 밝혔다.

한편 농협 전산방 보안관리 업체인 안랩은 ‘3·20 사이버테러’로 전산망이 마비된 기관 중 하나인 농협에 대해 자체 조사를 한 결과, 자사의 관리 소홀 책임이 일부 있다고 29일 밝혔다.

농협에 납품한 자산 및 중앙관리서버(APC서버)의 아이디와 패스워드가 안랩의 관리 소홀로탈취된 흔적이 있

으며 이를 통해 악성코드가 내부망으로 확산됐다는 것이다.

이같은 결과에 대해 김홍선 대표는 “안랩의 관리 소홀과 제품 기능상 문제에 대해서는 책임을 통감한다”면서 “신속히 보완대책을 강구 중이며 고객사인 농협에 진심으로 사과의 뜻을 전한다”고 말했다.

안랩은 이날 농협 전산망 마비 사태테 관한 자체 중간조사 결과를 내놓고 “농협에 납품한 APC서버의 계정이 우리 회사의 관리소홀로 탈취된 흔적이 있으며 이 APC 서버의 로그인 인증 관련 취약점으로 악성코드가 내부망으로 배포될 수 있었다”고 밝혔다.

안랩측은 “APC서버에 파일을 업로드할 때 아이디와 패스워드를 입력하는 인증절차를 거쳐야 하지만 농협에 제공한 APC서버는 버그가 있어 이러한 절차가 없었는데도 인증실패 처리가 되지 않았다”고 설명했다.

안랩은 그러나 이는 악성코드가 일단 농협 내부에 침투한 이후의 문제라고 강조했다. 또 이러한 인증 실패 문제는 농협에 제공한 APC 서버 버전에만 있는 취약점때문이며 다른 언론사나 금융기관에 제공한 APC 서버는 농협과 다른 버전이라고 밝혔다.