농협 "전산망 파괴 목적의 내부 사이버 테러" 중간 결론

정부 공동검사에 달려 "복구는 22일까지 완료"

농협은 18일 일주일째를 맞은 전산장애가 실수가 아닌 고의적인 사건이라고 밝혔다.

그러나 누가, 어떻게 했는지는 여전히 오리무중으로 검찰 수사와 금융감독원 등 관계 기관의 조사에 의존해야 할 것으로 보인다. 농협은 고객의 경제적 피해는 전액 보상을 원칙으로 하겠다고 밝히면서도 정보유출은 절대 없었다고 강조했다. 또 현재 복구작업 추세라면 22일까지 고객 업무 복구가 완료될 예정이라고 덧붙였다.

◆통상적 해킹은 아니다

농협은 이번 전산장애 원인을 통상적인 해킹의 수준 이상인 것으로 파악하고 있다. 특히 자료를 빼내 경제적 이득을 취하기 위한 것이 아닌 전체 전산망을 파괴하는 데 목적을 둔 것으로 보인다고 분석했다.

농협 측은 "해킹은 외부에서 특정정보를 취득해 (경제적)이득을 보려는 것이지만 이번 사건은 내부에서 저질러졌고 전체 서버 시스템을 파괴하도록 명령이 내려졌고, 동시다발적으로 시행됐다"고 말했다. 또 삭제 명령은 최고 접근 권한을 가진 사람만이 내릴 수 있다고 알려진 것과 관련해 "상당히 치밀하게 계획된 명령어로 고도의 경험이 있는 사람이 작성한 명령어의 조합"이라며 "(권한을 가진) 직위의 문제가 아니라 기술의 문제"라고 말했다. 기술을 갖고 있는 누군가가 임의로 삭제 작업을 시행했음을 암시한 것이다.

농협도 일단 내부 소행에 무게를 두고 있다. 농협 본사 IT본부 분사의 협력업체 노트북 PC에서 명령어가 하달됐기 때문이다. 이 과정은 내부 네트워크 방호벽 등 관련 시스템을 통째로 알고 있어야 가능하다. 그러나 노트북 PC가 외부 인터넷망에 연결돼 있었는지에 대해서도 명확하지 않아 어떤 식으로 전산 장애가 일어났는지는 베일에 싸여 있다.

농협이 이번 사태를 '사이버 테러'로 규정하면서 결국 사상 초유의 금융전산 공백에 대한 국민의 눈과 귀는 검찰, 금융감독원, 한국은행으로 쏠리게 됐다. 금융감독원과 한국은행은 18일부터 공동검사에 착수해 22일까지 이어질 예정이지만 검찰 수사 진행상황 등에 따라 연장될 가능성도 배제할 수 없을 것으로 보인다.

◆고객 피해 전액 보상하겠다

농협에 따르면 17일 오후 6시까지 31만1천 건의 민원이 접수됐으나 이 중 피해보상 요구는 920건인 것으로 알려졌다. 농협 측은 "피해를 금액으로 환산해 청구한 12건, 558만원 가운데 공공기관의 이자납입 지연 2건에 대해서는 163만원을 보상 완료했다"고 밝혔다. 또 "전산장애와 관련해 발생한 연체이자, 이체 수수료 등은 민원접수와 상관없이 100% 보상하고, 전산장애로 인해 발생한 신용불량 정보는 타 금융기관과 협의를 통해 삭제되도록 하겠다"고 덧붙였다.

접수된 피해보상 요구 민원은 피해금액에 따라 50만원 이하는 영업점에서, 50만원 이상은 중앙본부에서 심사해 보상한다는 방침이다. 그러나 첨예한 대립이 예상되는 심사 결과 미수용 고객에 대해서는 피해보상위원회를 통해 합의를 추진하겠다고만 설명했다. 온라인을 비롯해 거세게 항의하고 있는 간접 피해 고객의 경우 입증되는 피해에 대해서만 보상할 것이라고 밝혀 향후 적잖은 마찰이 예상된다.

한편 일부에서 제기된 금융거래 내역 유실 가능성에 대해 "가맹점에서 넘어오는 매출 정보, 입력서버, 중계서버, 원장 등을 비교해 처리하면 100% 복구할 수 있다"며 "대고객 업무는 대부분 복구 완료됐으며, 가맹점 대금 입금 업무와 채움카드 발급 및 재발급 등 일부 업무를 복구 중에 있으며 22일까지 대고객 업무는 복구가 완료될 예정"이라고 밝혔다. 김태진기자 jiny@msnet.co.kr