농협 "사이버테러 당했다"..22일까지 복구 완료?

[이데일리 이준기 송이라 기자] 농협중앙회가 최악의 전산장애 사태를 `사이버 테러`로 규정했다. 내부 직원의 단순 실수가 아닌 고도의 경험을 가진 누군가가 작성한 삭제명령어 조합으로 전산 서버 시스템을 고의적으로 파괴하려 했다는 것이다.

농협 측은 현재 5% 미복구된 카드서비스를 오는 22일까지 복구하겠다고 밝혔다. 또 연체이자 등은 100% 보상하고 피해금액에 따라 50만원 이하는 영업점에서, 그 이상은 중앙본부에서 심사해 보상하겠다는 내용의 피해보상 원칙도 제시했다.

◇ `고의적 사이버테러` 판단 이유는 18일 농협중앙회에 따르면 농협은 이날 전산사태와 관련, 전문지식을 소유한 기술자(엔지니어)가 기관망 전체를 무력화하기 위해 벌인 고의적 사이버테러로 판단했다. 이번 사태가 내부자의 소행으로 이뤄졌다는 점과 `rm, dd`라는 명령어 조합을 만들어내기 위해선 고도의 유경험자가 아니면 불가능하다고 판단한 것이다.

김유경 농협 IT분사 팀장은 이날 중간브리핑에서 "해킹은 특정정보를 취득해 이득을 보는 것이지만 이번 사건은 내부에서 저질러졌고 전체 서버 시스템을 파괴하도록 동시다발적 명령이 내려졌다"고 설명했다.

이 명령어가 실행되면서 주 서버의 원장은 물론 백업 원장까지 동시에 훼손됐다는 게 농협 측의 설명이다. 김 팀장은 "두 서버가 동시에 삭제되는 것은 국내 뿐 아니라 외국에서도 본 적 없는 사상초유의 사태"라며 "이 삭제명령은 IBM중계 서버 외 다른 서버 공격을 시도한 흔적도 있다"고 말했다.

이 과정에서 카드 거래내역의 일부가 손실됐으며 현재까지 ▲인터넷을 통한 카드 결제 ▲가맹점 대금 입금 ▲채움카드 발급·재발급 ▲모바일 현금 서비스 등이 제한된 상태다.

농협 측은 그러나 의문으로 남는 협력업체 직원의 노트북과 외부 인터넷망의 연결 상태, 사태 당시 노트북의 작동 여부 등 민감한 상황에 대해선 "검찰 수사 중"이라는 이유로 함구하고 있다.

검찰은 이날 농협 전산 관련 20여명 가운데 3~4명을 불러 조사키로 했다. 검찰은 20여명 가운데 일부에 대해 출국금지 조치한 것으로 알려졌다. 한국은행과 금융감독원도 이날부터 공동 조사에 착수했다.

◇ "경제적 피해 100% 보상"..정신적 피해는? 피해보상을 요구하는 고객들도 폭발적으로 늘고 있다. 이를 둘러싼 농협 측과 고객들의 갈등도 논란거리로 등장할 전망이다. 농협 측이 집계한 이번 전산장애에 따른 공식적인 피해보상 요구는 920여건에 달한다. 고객 항의도 30만건을 넘어선 것으로 나타났다.

농협 측은 ▲연체이자, 이체 수수료 등은 민원접수와 상관없이 100% 보상 ▲전산장애로 발생된 신용불량정보는 타 금융기관과 협의해 삭제 조치 ▲피해금액에 따라 50만원 이하는 영업점에서, 50만원 이상은 중앙본부에서 심사후 보상 등의 보상 원칙을 제시했다.

그러나 경제적 피해는 전액 보상하겠지만 주식반대매매에 따른 피해는 검증이 필요하다는 게 농협 측의 입장이다. 정신적 피해 부분에 대해서도 아직 정확한 판결사례가 없어 자문을 구하겠다고 설명했다.

이 전무는 "심사 결과를 수용하지 않는 고객은 피해보상위원회를 통해 합의를 추진하겠다"고 설명했지만 고객들이 쉽게 수용할지 의문이다. 이 과정에서 고객들이 피해를 직접 입증해야 하는 경우는 법적다툼까지 이어질 가능성이 높다는 게 금융권의 대체적 관측이다.

현재 농협은 920여건에 달하는 고객들의 피해보상 요구 중 12건을 보상 완료했다. 금액으로 환산해 558만원이다. 이들 고객은 모두 공공기관으로 이자납입지연에 대한 부분이어서 정확하게 금액 산출이 가능했기 때문이라고 설명했다.

◇ 농협 향후 복구 일정은..`22일`까지 가능할까 농협 측은 카드서비스를 포함한 모든 업무의 완전 복구 시한을 22일로 못박았다. 그동안 수차례 `내일까지` `오늘 자정까지`라고 선을 그으면서 `거짓말` 논란이 일자 아예 일주일(5일)간이란 꽤 긴 시간을 목표 시점으로 잡은 것이다.

농협 관계자는 "현재 상황이라면 3일내 복구가 가능하지만, 그 외 (돌발 상황이) 생길까봐 목표를 22일로 잡았다"고 설명했다.

농협 측은 카드를 제외한 일반 대고객 서비스는 100% 완료됐다고 설명했다. 카드의 경우에도 95% 정도가 복구된 상태다. 하지만 사태 당시 일어난 카드 거래 중 일부 데이터는 찾았지만 일부는 보이지 않고 있어 시간이 지체되고 있다.

농협 측은 현재 VAN사와 타 은행의 금융거래 내역을 바탕으로 당시 처리되지 못한 부분을 찾고 있다. 이재관 전무는 "(유실된 데이타는)100% 찾을 수 있다"고 주장했다.

농협 측은 검찰 수사 등이 마무리되는 대로 재발방지 대책을 만들고 관련자 문책을 실시할 방침이다. 재발방지 대책에는 ▲시스템 재구축 ▲전문인력 확대 ▲IT 및 보안 분야의 예산 대폭 증가 등이 포함될 전망이다.

이 전무는 "현재 진행 중인 검찰 수사와 감독기관의 감사 결과에 따라 저를 포함해 책임자를 엄중문책하겠다"고 약속했다.