농협이 그동안 전산시스템 비밀번호를 허술하게 관리해온 것으로 드러났다.
20일 미래희망연대 김혜성 의원이 입수한 '금융감독원 농협중앙회 검사결과' 문서에 따르면 농협은 시스템 계정 15개의 비밀번호를 최장 6년9개월 간 변경하지 않았다.
3개월에 한번 이상 비밀번호를 강제로 변경토록 돼 있는 농협중앙회 '전산업무처리지침'을 지키지 않은 것이다.
게다가 지정해 놓은 비밀번호도 매우 단순했다. 계정명과 동일한 비밀번호를 사용하거나 '1'이나 '0000'등 쉽게 유추할 수 있는 단순한 숫자를 기본 비밀번호로 설정하고, 서버나 관리용 소프트웨어를 설치할 때 설정되는 기본 비밀번호를 한 번도 바꾸지 않은 경우도 있었다.
농협 중앙회 전산업무처리지침에 따르면 비밀번호는 영문과 숫자를 혼용해 8자 이상 구성하고 간단한 문자나 숫자를 반복해서는 안된다. 또 서버 또는 관리용 소프트웨어를 설치할 때 제공되는 비밀번호는 설치 후 즉시 변경해야 한다.
금감원은 지난해 10~11월 실시한 종합검사에서 이런 문제점을 발견했다. 검사 직후인 11월 12일엔 이러한 검사 결과 조치사항을 농협중앙회 신용대표이사 앞으로 통보하기도 했다.
금감원 관계자는 "제3자가 전산시스템에 접근하려면 비밀번호를 알아야 하는데 비밀번호의 불철저한 관리가 사고의 원인으로 작용했을 가능성이 있다"며 "작년 11월에 통보한 현지조치 사항에 따라 실제로 시정을 했는지 조사할 방침"이라고 밝혔다.