최악의 농협 전산장애 "용의자는 70명"

최악으로 기록될 농협 전산망 장애가 내부자가 치밀한 준비 끝 실행한 범행인 것으로 가닥을 잡아가는 분위기다. 장애가 농협 시스템 작업실 내부에서 시작됐다는 점이 1차 근거다.

삭제 명령이 실행된 노트북에 접근할 수 있는 인원이 극히 제한적이라는 점도 그렇다. 현재 70명 정도로 추려졌다. 게다가 삭제 명령이 미리 저장돼 있다가 지정된 시간에 작동했다는 점에서 '사이버 테러'란 관측이 우세하다.


◇용의자는 70명으로 추려졌다= 농협에 따르면 문제의 노트북은 시스템 작업실에 있다. 인가된 사람만 접근 가능하다. 노트북 반입 때 보안소프트웨어를 설치해야 한다. 암호도 넣어야 한다. 이런 접근을 할 수 있는 인원은 많지 않다.

협력업체 직원 20명을 포함해 70여명이라는 게 농협의 설명이다. 내부자 범행에 무게가 실리는 이유다. 김유경 농협 IT본부분사 전산경제팀장은 "외부에서 (공격을) 시도했다면 방화벽에 걸렸을 텐데 이를 뛰어넘었다"며 "기술적으로 볼 때 그 명령어는 내부에서 들어와야 가능하다"고 말했다.

검찰도 내부자가 범행을 주도했을 가능성에 무게를 두고 농협 협력업체인 한국IBM 직원 일부를 출국금지했다. 전산망 공격 과정이 치밀하고 복잡하게 이뤄져 단순 내부소행으로 보기 힘들다고 판단, 전문 해커가 개입했는지 여부도 수사 중이다.


내부 범행 동기로는 IT 인력 처우에 대한 불만, 인사 갈등설 등 여러 얘기가 나온다. 물론 삭제 명령이 이동식 저장장치(USB)를 통해 들어왔을 가능성을 완전 배제할 수는 없다는 주장도 있다.

◇모르고 지나간 고객피해도 조치 = 전산장애 일주일로 접어든 이날까지 아직 카드 관련 일부 서비스는 정상화되지 않았다. 이날 오전 현재 카드 업무 97%가 복구됐다는 게 농협의 주장이다.

그러나 이용대금 청구 명세서 작성 및 발송, 선결제 일시 청구, 이용대금 출금 업무, 모바일이나 인터넷을 통한 서비스 조회 등은 이날도 제한을 받았다. 채움 기프트 카드(옛 축협비자카드) 복구는 시간이 더 필요한 상황이다.

농협은 사태 장기화에 따른 피해 보상을 거듭 약속했다. 특히 농협은 카드 등급 하락 등 고객이 이번 전산장애에 따른 피해를 모르고 지나갔더라도 시스템 복구 후 검색해 추가적으로 조치키로 했다. 대금 입금이 늦어져 카드 가맹점이 입은 피해도 필요하면 보상한다는 입장이다.

피해 조치와 별도로 농협의 오락가락 행보는 계속됐다. 단적인 예가 말 바꾸기다. 지난 14일엔 협력업체 직원 1~2명이 농협 직원과 농협 IT본부 분사에서 상주하며 전산시스템을 모니터했다고 했지만 19일엔 협력업체 직원 숫자가 20명이라고 했다.

복구 완료 시점도 여러 차례 변경해 신뢰를 잃었다. 카드 원장과 관련해서도 수차례 설명을 바꿨다. 사태 발생 직후 농협은 고객 금융정보 데이터에는 문제가 없다고 했다.

하지만 카드 업무 복구가 늦어지자 지난 18일 카드 거래내역이 일부 손실됐고 백업 데이터도 파손됐다고 인정했다. 그러면서도 농협은 "원장 손실은 아니다"고 주장했다. 1116개 파일 중 일부 데이터가 손실됐는데도 엄밀한 의미의 '원장'이 아니라는 이유로 핵심을 애써 외면한 꼴이다.