'rm과 dd.'
사상 초유의 농협 전산망 마비사태를 몰고 온 것은 알파벳 4글자로 된 명령어였다. '서버에 있는 모든 파일을 삭제하라'는 뜻이다. 지난 12일 오후 5시쯤 이 명령어가 농협 전산망의 유지·보수를 맡은 한국IBM 직원의 노트북 컴퓨터를 통해 실행되자, 5분여 만에 농협의 320개 중계서버 중 275대의 작동이 중단됐다. 은행 창구나 ATM(자동 입출금기), 인터넷뱅킹 등 각 채널에서 들어온 금융거래 요청을 원장(元帳) 서버(메인 서버)로 전달하는 중계서버가 멈추자 모든 금융거래가 마비된 것이다. 이번 사태가 발생한 경로에 대해 지금까지 밝혀진 내용이다.
하지만 어떻게 외주업체인 한국IBM 직원의 노트북 컴퓨터를 통해 서버의 모든 파일을 삭제하라는 치명적인 명령이 내려질 수 있었나 하는 본질적 의문은 사건 발생 나흘째인 15일까지 해소되지 않았다. 농협은 군색한 해명으로 일관하며, 오락가락하고 있어 오히려 의혹을 키우고 있다.
가장 큰 의문은 누가 OS 삭제 명령을 내렸느냐는 것이다. 정종순 농협 IT본부 상무는 14일 "550여명의 IT본부 인력 중 이런 권한을 가진 사람은 아무도 없다"면서 "서버를 공급한 한국IBM에서도 최상위 등급인 사람만 내릴 수 있는 명령"이라고 말했다. 사실상 한국IBM의 혐의를 강하게 시사한 것이다.
그러나 15일 들어 농협은 말을 바꿨다. 전태민 농협 시스템부장은 "IBM 직원의 노트북이 중계서버에 접속할 수 있도록 농협이 승인해 줬다"고 말했다. 그러나 그는 누가 승인해 줬는지는 밝히지 않은 채 "비정상적인 경로를 통해서 삭제 명령이 내려졌다. 귀신에 홀린 것 같다"고 말했다. A은행 전산담당 부장은 "한국 IBM의 소행으로 단정할 수 없고 농협 내부자의 범행 가능성도 있다"고 말했다.
삭제 명령이 내려질 때 농협 직원이 현장에 있었느냐도 쟁점이다. 만일 IBM 직원이 중계서버에 접속한 상태에서 농협 담당 직원이 자리를 비웠다면 농협은 관리 소홀 책임을 피할 수 없게 된다. B은행 전산 담당 임원은 "노트북이 중계서버에 접속된 상태에서 농협 내부 직원과 IBM 직원이 함께 자리를 비우고 제삼자가 삭제 명령을 내렸을 가능성도 있다"고 말했다.
IBM 직원의 노트북 컴퓨터가 해킹당했거나 누군가 고의로 OS 삭제 명령을 실행시키는 프로그램을 미리 심어놓았을 가능성도 있다. 해킹 가능성에 대해 농협은 "내부 전산망에 접속하는 외주업체 컴퓨터는 미리 외부 인터넷 연결을 차단하기 때문에 해킹이 불가능하다"고 해명했다. 하지만 보안 전문가들은 "농협이 IBM 직원의 노트북 점검을 소홀히 해 해킹이 일어났을 가능성도 배제할 수 없다"고 말했다.