- 전산망 장애 내부 소행인지, 해킹인지 아직 파악못해
[뉴스핌=배규민 김연순 기자] 농협중앙회를 마비시킨 전산장애는 협력사 직원의 노트북에서 시작된 삭제 프로그램이 전 시스템을 망가트린 데 따른 것으로 밝혀졌다.
하지만 협력사 직원이 이 노트북을 이용해 고의로 삭제 명령을 내렸는지, 외부의 인물이 해킹한 것인지 여부는 가려지지 않았다. 이와 관련 농협중앙회 최원병 회장은 14일 "전산장애로 인한 모든 피해에 대해 100% 보상해 줄 것"이라고 밝혔다.
최 회장은 이날 오후 농협중앙회 본사에서 대국민 사과문을 발표하면서 "물의를 일으켜 3천만 고객에게 머리숙여 사과드린다"면서 전산 마비의 배경을 설명했다.
최 회장을 대신해 설명에 나선, IT본부 전태민 부장은 "지난 12일 오후 5시경 협력사 직원의 노트북에서 프로그램 삭제 명령이 나왔고, 이 명령을 받은 중계 서버에서 삭제 프로그램이 실행되고 있었다"면서 "이 사실을 파악하는 즉시 추가적인 파일 손상을 막기 위해 주요 업무시스템의 거래를 모두 차단하면서 전산이 마비됐다"고 설명했다.
삭제 명령이 5분 동안 실행됐고, 320대의 서버 중 275개에서 데이터 일부가 삭제된 것으로 농협 측은 파악했다.
다만 전 부장은 "이 서버는 마케팅 등의 내용으로 고객 정보와 금융거래 원장은 전혀 손상되거나 외부로 유출되지 않았다"고 강조했다.
문제는 누가 모든 파일 시스템 명령을 내렸느냐다. 중앙서버 삭제 명령은 해당 노트북을 관리하는 협력업체 직원은 몰론 농협의 IT분사 직원 550명 중 그 누구도 명령 권한을 가지고 있지 않기 때문이다.
전 부장은 "누가 이런 명령을 내렸는지 등을 놓고 어제부터 검찰과 금융감독원이 조사하고 있다"고 말했다.
최 회장은 "내부의 소행이든지 협력업체 측의 소행이든지 조사 결과가 나오면 법적으로 모든 조치를 다 취할 것"이라면서 농협 직원의 소행으로 나타날 경우 직원에 대한 징계는 물론 IT본부 전체 조직을 쇄신할 것이라고 말했다. 복구의 지연에 대해서 최 회장은 "농협은 은행, 카드, 보험 등 다른 시중은행에 비해 서버 용량이 3배 이상 많기 때문"이라고 해명했다.
최 회장은 "이번 일을 계기로 금융 분야 별로 세분화해서 앞으로는 이런 일이 없도록 조치할 것"이라고 덧붙였다. 그는 "금액이 얼마가 되든지 간에 시간이 아무리 오래 걸려도 이번 일로 피해를 본 고객들 모두에게 보상을 할 것"이라고 재차 강조했다.
구체적인 피해 보상 방법과 관련해 농협 측은 연체된 이자 면제 등 접수된 내용을 참고로 찾기로 했다. 직접 고객이 민원 신청을 하지 않더라도 농협 자체적으로 피해 고객을 찾아서 보상할 방침이다.
최 회장은 "이번 장애로 고객들에게 불편을 끼친 점을 사죄하는 의미로 앞으로 고객 전체에게 혜택을 줄 수 있는 방법도 만들고 있다"고 말했다.
농협은 또 이날 밤 11시면 모든 금융거래가 정상화 될 것으로 자신했다. 현재 거래되지 않는 금융거래는 체크카드 거래와 신용카드 현금서비스 그리고 신규 대출 부문이다.
▶글로벌 투자시대의 프리미엄 마켓정보 “뉴스핌 골드 클럽”
▶수익률대회 1위 전문가 3인이 진행하는 고수익 증권방송!
▶검증된 전문가들의 실시간 증권방송 `와이즈핌`
[뉴스핌 Newspim]배규민 김연순 기자 (kyumin7@ymail.com)