농협과 호스트플의 전산망 마비 - 백업망의 필요성
그물누리
2011/04/13 09:41
어제인 4월 12일 오후 5시 5분부터 생긴 농협 전산망의 문제 때문에 농협 인터넷뱅킹과 ATM을 통한 금융 거래가 막혔다. 양재 농협 아이티(IT) 본부의 중계 서버와 연결된 서버가 고장났기 때문이라고 하는데, 오늘 오후까지 복구될지도 알 수 없어서 창구 업무도 혼란을 피할 수 없게 되었다. 전산망이 마비된 원인으로 해킹도 거론되기는 하지만, 다른 곳보다 보안이 철저한 제1금융권 전산망이어서 가능성은 높지 않다고 보는 듯하다.
원인이 같은지는 모르겠지만 웹호스팅 업체인 호스트플도 어제부터 호스팅 서버가 막혔다. 트위터에 올린 호스트플 운영자의 쪽글에 따르면 러시아와 중국 쪽에서 KDDI가 운영하는 IDC망을 무작위 공격하여 IDC 차원에서 KDDI가 할당한 IP 대역을 차단했다고 한다. 이 때문에 KDDI가 할당한 IP를 쓰는 호스트플 서버도 접속할 길이 끊겼다. 한 IDC 안에는 호스팅을 받는 여러 업체들의 서버가 몰려 있다 보니, IDC 차원의 문제가 생기면 함께 물려 있는 여러 업체의 전산망이 끊어질 수 있다.
다른 영세한 업체도 아니고 전국 각지에 지점이 있는 농협이 전산망 마비로 허우적대는 것은 뜻밖이다. 미국의 2001년 9.11 사태 때에는 금융사들이 몰려 있는 쌍둥이 빌딩 두 채가 무너져 내렸어도 몇몇 기업들은 미리 갖춘 백업 전산망으로 몇 시간 안에 전산망을 복구하기도 하였다. 개인 차원의 자료 관리에도 백업을 강조하는데, 전국에서 많은 이들이 쓰는 농협 금융망이 백업 전산망을 빨리 돌리지 못하는 것은 심각하다. 이런 체계라면 지진, 화재, 테러, 전쟁, 해킹 따위로 딱 한 곳의 전산망이 망가져도 금융 거래가 막힌다는 결론을 내릴 수 있다. 농협은 이 일을 거울 삼아 금융 전산망 체계를 서둘러 보완해야 할 것이다.
덧붙임 (2011. 4. 16)
이번 농협 사태의 원인은 백업망을중요한 전산망에서 최고관리자(root) 권한을 마구 쓸 수 있다는 것은 상식 밖의 일이다. 사고가 터지기까지 보안 절차를 잘 지켰는지부터 의심스럽다. 농협은 보안 투자 3대 지옥 가운데 하나로 꼽힐 만큼 전산망 보안을 소홀히 했다는 이야기가 돌고 있다.
아무튼 농협의 전산망 장애를 틈탄 사기가 벌어지고 있다. 개인정보와 비밀번호를 넣게 하려고 농협처럼 꾸민 사기 누리집(피싱 사이트)이 등장했고, 전화 사기도 이어지고 있으니 유의할 일이다.
덧글을 달아 주세요
백업망 2011/04/19 21:40 고유주소 고치기 답하기
백업망까지 같이 날라간 거잖소ㅠㅠ
중계서버 여러개를 운영하는데 그중에 한두개 날라가도 상관없어요! 문제는 데이타 베이스 서버에 접속해서 트랜잭션인가 뭔가를 걸고 할텐데 데이타 베이스도 실시간 백업은 불가능할거라는 생각이 드네요!
팥빙산 2011/04/20 10:28 고유주소 고치기 답하기
그렇군요.
미리 계획한 해킹이라는데 발표하는 내용이 갈수록 태산이네요.
명색이 은행 전산망인데 이중 삼중의 안전 장치가 다 허물어졌다는 게 놀랍습니다.
나인 2011/04/20 16:22 고유주소 고치기 답하기
돈과 관련된 서버인 만큼 더 신중하고 튼튼해야하는데..
피해보는 고객들이 더 염려스럽네요;;ㄷㄷ
팥빙산 2011/04/20 20:15 고유주소 고치기 답하기
농협처럼 고객이 많은 곳은 단순한 거래 중단도 보통 일이 아니죠.
이런 일이 또 일어날까 봐서 이제 한 곳에만 큰 돈을 맡기진 못하겠네요.