농협중앙회,고객-해킹노출 프로그램 불법사용

국회 농림수산식품위원회 성윤환 의원(한나라당, 경북 상주)이 국정감사를 위해 농협중앙회로부터 받은 ‘이스트소프트社 업데이트 서버 접속내역’ 자료를 분석한 결과 지난 7월 네이트 고객정보 해킹의 원인인 공개용 알집프로그램을 농협중앙회 내부에서 광범위하게 불법사용하고 있는 것으로 드러났다. 특히 농협은 지난 4월 협력회사 직원 노트북PC의 파일삭제명령 등으로 인하여 사상초유의 전산장애를 겪은 적이 있음에도 불구하고 중앙회 신관, 구관 근무직원은 물론협력직원과 보안을 책임지는 IT분사 직원까지 공개용 알집프로그램의 업데이트서버 로그기록이 나왔다. 농협중앙회가 성윤환 의원에게 제출한 8월 18일부터 25일까지의 ‘이스트소프트 업데이트 서버 접속내역’을 분석한 결과, 8일 동안 이스트소프트사 업데이트 서버 접속건수는 총 1만1,727건이었다. 이 중에서 알집에 대한 부분은 1,157건이었고 중복 IP를 제외하면 285건이다. 이스트소프트사의 알집 프로그램 업데이트 주기를 감안할 때 8일 동안의 짧은 기간 동안 285명이나 알집 프로그램의 업데이트서버에 접속했다는 것은, 네이트 해킹으로 인한 경각심에도 불구하고 농협중앙회 내부적으로 소프트웨어 불법 사용이 만연되어 있다는 것을 보여 주는 것이다. 경찰과 이스트소프트사는 네이트 해킹사건이 공개용 알집의 업데이트 서버를 해킹한 것 때문이며, 기업용 알툴즈 제품은 문제가 없다고 밝혔다. 한편 농협중앙회는 성윤환 의원실의 자료요구에 대해 8월 18일~25일까지의 1차 자료를 제출한 후 시간끌기를 하다가 뒤늦게 자료를 제출했으나, 이스트소프트 업데이트 서버 접속내역이 아닌 이스트소프트사에 접속한 내역을 제출하는 등 고의적으로 조작된 자료를 제출한 것으로 드러났다. 성윤환 의원은 “8일동안 1,157건의 서버 업데이트 기록이 있다는 것은 더 많은 중앙회 직원이 공개용 알집을 불법사용하고 있는 것”이라며 “소프트웨어 불법복제 사용에 대한 전면적인 조사에 착수해야 할 것”이라고 강조했다.