『메인프레임 보안체계 과연 뚫렸나.』
최근 주택은행이 전산전문가를 동원해 합병대상 은행인 동남은행 전산시스템의 암호를 풀었다는 일부 보도에 대해 한국IBM이 「있을 수 없는 일」이라며 발끈하고 나섰다. 세계 최고를 자랑하는 자신들의 보안체계가 일부 전문가의 도움만으로 풀렸다는 것은 IBM제품의 보안시스템에 심각한 문제가 있음을 반증하는 것이기 때문이다.
따라서 이 보도가 나간 후 IBM은 본사 차원에서 진상조사를 지시했으며 한국IBM도 해명자료를 긴급히 만들어 언론사에 보내는 등 적극적인 대응에 나섰다.
일부 언론에서는 동남은행이 전산전문가를 투입, 하루 만에 한국IBM의 보안시스템인 RACF(Resource Access Control Facility)를 풀었다고 보도한 바 있다. 그러나 한국IBM은 이같은 보도가 RACF기능을 잘못 이해한 데서 비롯된 것이라고 주장하고 있다.
즉, RACF는 시스템을 작동시키는 것뿐만 아니라 각종 데이터별로 사용자 개개인이 접근할 수 있는 권한을 부여함으로써 외부사람은 물론 내부사람조차 신분에 따라 접근범위를 철저히 제한하는 등 다차원적인 체계를 갖추고 있어 한번에 암호 풀듯이 풀어낼 성질의 것이 아니라는 것이다.
한국IBM은 이번 동남은행의 경우 인수은행인 주택은행이 이미 구축된 RACF시스템과는 별도로 새로운 RACF시스템을 설치하고 이를 통해 기존의 RACF를 재생, 전산시스템을 구동하는 통상적인 비상복구 절차를 밟았다고 밝혔다.
한국IBM은 그러나 이같은 방법도 현재 사용 중인 사용자ID와 암호를 제공받고 이를 이용해 새로운 RACF시스템을 구축할 수 있는 통로가 마련돼야 가능하다며 동남은행의 경우 일부 ID와 해당 사용자의 암호가 주택은행 인수팀이 사용할 수 있도록 개방됨으로써 가능했다고 해명했다.
<이창호 기자>