농협이 전산 시스템을 허술하게 관리해 온 것으로 드러나 금융권 최악의 농협 전산마비 사태가 사전에 예고된 일이었다는 평가가 나오고 있다. 농협은 전산 시스템 계정의 비밀번호를 길게는 6년 9개월 동안 그대로 사용했다. 비밀번호도 계정명과 같거나 1 또는 0000과 같은 단순 숫자로 조합으로 사용한 경우가 많았다. 소프트업체가 처음에 설정해둔 비밀번호를 바꾸지 않고 그대로 농협이 사용한 경우도 있었다. 이는 기업재난관리 4단계 차원, 혹은 BCP(사업연속성계획) 차원에서 보면 결코 있을 수 없는 일이라고 기업재난 전문가들은 지적한다.
농협의 이같은 어처구니 없는 행태는 미래희망연대 김혜성 의원이 4월20일 입수한 금융감독원 농협 감사 결과에 나와 있는 내용이다. 기업재난전문가들은, 이번 농협 기업재난은 비밀번호 하나 제대로 관리를 못 하지 못해서 빚어진 인재라고 평가한다.
농협의 비상식적인 비밀번호 관리는, 사실 농협 업무지침과도 전면으로 배치된다. 농협의 전산업무 처리지침에 따르면 비밀번호는 영문자와 숫자를 혼용해 8자 이상으로 만들어야 한다. 또 간단한 문자나 숫자를 반복해서는 안 된다. 소프트웨어 설치 때 소프트웨어 회사가 제공한 비밀번호는 역시 반드시 바로 바꾸어야 한다.
기업재난 전문가들은 전산시스템을 단시간에 무력화 시킨 이번 농협 전산마비 대란은 허술한 비밀번호 관리가 주요 기업재난 원인 중 하나일 수 있다고 지적한다. 동시에 전문가들은 기업체 임직원 대상의 BCP(사업연속성계획)교육, 재난관리 교육이 반드시 필요하다고 말했다.
<재난포커스(http://www.di-focus.com) - 유상원기자(goodservice@di-focus.com)>