** 요즘 매스컴에서 농협의 은행정보 삭제 건으로 연일 보도가 이어지고 있다.
사건의 요지는 전국에 흩어져 있는 거래내역 및 원장의 정보데이터가 누군가에 의해 예약 명령어에 의한 정보가 삭제가 되어 은행 전산 거래가 마비가 된 사건이다. 이 사건으로 인해 많은 거래자의 거래내역이 삭제가 되었고, 백업된 데이터도 사라져 모든 데이터를 일부 과거의 백업정보와 현재 서버 장비에 있는 하드를 복구하여 정보를 확인하고 있으며 그 정보가 이상이 없는지를 일일히 매칭작업을 통해 확인을 하고 있다고 한다.
이 사건에서는 누군가가 한달 전부터 예약삭제명령어를 서버 시스템에 심어놨고, 그것을 특정 날짜에 동작하게끔 했다고 한다.
일단 소규모의 주택은행도 아닌 국가에서 운영하는 은행인 농협에서 '어찌 이런 사건이 발생할 수 있는 것인가' 이다. 일반적인 상식으로는 도저히 이해가 가지 않는 부분이 많다. 그리고 이중삼중으로 데이터를 백업하고 있으며, 은행의 경우는 지진 및 건물붕괴의 위험에 대응하기 위해서 원격지에 또다른 백업시설에 모든 데이터를 저장하게 하고 있다. 물론 이 백업은 실시간으로 이루어지며, 한 곳의 서버에 문제가 발생을 하더라도 그 서버장비는 기본적으로 클러스터링에 의해 바로 전환이 되어 일반 은행 거래에 있어 문제가 발생하지 않도록 한다.
하지만, 궁금증을 자아내는 부분은 누군가가 인위적으로 전국망에 퍼져 있는 내역정보를 삭제를 하고, 백업정보도 삭제을 하고 사라졌다는 부분이다. 일반적으로 IT을 하면서 그런 전국망에 대한 정보를 직접 erase, delete 나 rm 명령어를 이용해서 일일히 찾아다니며 배치명령을 넣어 삭제을 했다고 하는 부분이 납득이 가지 않는 것이 사실이다. 그리고 일반 개발자는 실 데이터서버의 DB권한에서 삭제명령에 대한 권한은 없으며, 루트권한을 쉽게 가지기도 어렵다. 프로그램 동작 측면에서는 한번 등록된 데이터는 삭제를 하지 않도록 되어 있는것이 일반적이다.
작자의 생각으로는 두가지 부분을 얘기하고 싶다.
전자는 IT인력 중 DB권한이나 root권한의 사용자가 농협 내부직원이 아닌 외부 파견업체에게도 있을 것으로 보인다. 즉 생선을 고양이에게 맡긴 셈이다. 일반적으로 개발이 번거롭고 문제가 많이 발생하더라도 admin권한은 내부직원 중에서도 팀장급 이상급의 직원만 그 권한을 가지는게 일반적이지만 농협 관련 뉴스를 보면 외부업체 PC에서 삭제명령이 떨어졌다는 얘기를 계속한다.
후자는 백업데이터 문제이다. 백업된 데이터도 지웠졌다고 하는 부분이 작자의 생각에는 정상적으로 백업이 되지 않았을 수 있다는 부분이다. 사실 백업을 하면 처음에만 잘되면 그 후로는 믿고 백업된 내용을 보지를 않는 경우가 허다하다. 하지만 기기는 오랜 시간이 될 수록 노후화가 되어 어느 순간에는 백업이 정상적으로 이루어지지 않는 경우가 많다. 그래서 문제가 발생한 뒤에 일주일이 지나도 완전한 복구가 이루어지지 않는 것으로 생각이 된다.
결론을 보자면,
우리나라의 기업문화는 예로부터 눈에 보이는 기계, 설비, 건물 같은 것에는 돈을 아끼지 않고 비용을 투입을 하지만 눈에 보이지 않는 소프트웨어, 프로그램 유지인력에는 매우 인색하다. 사실 IT의 도입배경 자체가 인력의 투입을 줄이기 위한 목적으로 사용된 것은 사실이지만, 문제는 시스템 및 소프트웨어 관리 인력도 같이 줄인다는 것에 문제의 발단이 출발한다. 그리고 그 인력은 많은 업무에 시달리면서 불만이 커져만 간다, 시스템 업그레이드나 소프트웨어 업그레이드 시에도 하청에 하청을 하게 되므로써 실제로 작업을 하는 업체의 수익은 현저히 떨어지고, 최상단의 기업만 수익이 발생하는 하청의 고리 문제도 현 IT에서 큰 문제인 것은 누구나 알고 있는 사실이다.
농협의 사건을 계기로 정부나 은행의 시스템의 경우는 보안과 백업은 매우 철처하게 관리가 되어야 하며, 보안의 경우는 접근등급의 분류를 엄격하게 하여 모든 접근 사항에 대해서는 이력을 다 남겨야 한다. 그리고 이 보안 및 시스템유지관리를 외부 하청업체에 의존하는 것이 아니라 자체 고급 인력을 확보하여 그 인력에 의한 정기적인 데이터 관리, 백업관리, 시스템 장비 관리, 망관리를 하여야 문제가 발생하지 않는다. 시스템도 수명이 있기 때문에 정기적인 교체 작업 또한 매우 중요하다.
농협이 이런 인력투자 및 장비투자에 인색하지 않앗다면, 정부은행의 신뢰 추락, 손실 보상비와 같은 엄청난 물적비용이 발생하지 않았을 것이다. 호미로 막을것을 가래로 막는 격이 바로 농협이다.
타 은행 및 정부기관도 이것을 타산지석으로 삼아야 한다.
