농협 회장, "잘못 드러나면 벌 받겠다"

[일문일답]최원병 회장 대국민 사과, "생겨선 안되는 일..피해 전액 보상"

최원병 농협중앙회장은 14일 "생겨서도 안되고 생길 수도 없는 황당한 일이 생겼다"며 "은폐하는 일은 없을 것이고 은폐하려는 직원도 용서치 않을 것"이라고 밝혔다.

최 회장은 이날 오후 농협 본관에서 긴급 기자회견을 열어 대국민 사과를 하고 이 같이 밝혔다.

최 회장은 "농협 업무가 시중은행에 비해 3배 정도 많고 복잡해 복구에 시간이 걸렸다"며 "전산장애로 발생한 고객 피해에 대해서는 전액 보상할 것"이라고 밝혔다.

특히 최 회장은 "사고 발생 후 내용을 바로 보고받지 못했고 부속실에 전화해 물어봤다"며 "이후 담당부장 전화를 받고 '밤을 새서라도 해결하겠다'해서 그렇게 알았다"고 밝혔다. 최고경영자에도 제때 보고가 가지 않는 등 내부 위기관리 체계가 제대로 작동하지 않은 것으로 보인다.

최 회장은 "(수사기관과 검사기관)조사가 끝나면 우리 직원이든, 협력업체 직원이든 잘못한 부분은 벌을 받을 것"이라고 강조했다. 그는 '사고 은폐'에 대한 기자들의 지적이 이어지자 회견에 참석한 관계자들에게 "자꾸 숨기면 의혹만 커지니 해명을 확실히 하라"고 강조했다.

다음은 최 회장 및 농협 관계자와의 일문일답.

-책임자 문책은 어떻게.
▶책임자가 전부 밝혀지지 않았다. 결과에 따라서 인사 부분은 처리가 돼야 할 것으로 본다. 당초 우리가 먼저 (수사기관에) 의뢰하자고 내부협의를 했지만 수리과정이 길다보니 그런 조치들이 미흡해 죄송하다. 저희들도 황당하다. 생겨서도 안되고 생길수도 없는 일이다. 장시간 걸린 이유는 우리 업무가 시중은행처럼 단순하지 않다. 3배 정도 용량도 많고 업무적으로 굉장히 복잡하다. 앞으로는 좀 더 세분화, 간소화해서 혹시 이런 일이 다시 생겨도 빠른 시간에 조치할 수 있는 시스템을 만들겠다.


-해킹가능성은.
▶저희가 파악한 바로는 그런 부분이 없다.
(IT본부부서장)내부 소행인지 해킹인지 여러 부분에 대해 의심을 갖고 있다. 수사 끝나면 말씀드리겠다.

-언제 복구 다 되나.
▶장애 발생 직후부터 장애 복구가 먼저인지 원인 규명이 먼저인지를 판단했다. 원인규명 서서히 하면서 장애복구를 먼저 해서 고객 편의를 먼저 제공하려 했다. 4순위가 NH카드로 현재 신용카드 결제, 체크카드 업무가 안 되고 있는데 오후 11시까지 복구 완료하겠다.

-구체적 고객 보상 방법은.
▶피해보상 접수를 받고 있다. 타행 송금이 안 되거나 카드대금 결제 불가, 대출금 이자, 관리비.공과금 인터넷 이체 안돼 수수료 발생한 것 등 여러가지가 있을 것이다. 미납으로 인한 연체료, 수수료는 전액 보상하겠다. 연체도 타행에 기록 등을 협조 받아 피해 안가도록 하겠다. 다만 객관적이고 명확한 근거에 대해서만 보상하고, 법적 판단이 필요하면 절차 거쳐 보상하겠다.

-피해 접수건수.
▶직접 접수는 12건, 고객센터 접수는 248건이다. 피해 규모는 아직 추산 못했다.

-재발방지 노력은.
▶확실하게 어떤 원인으로 이 사고가 생겼는지 명확치 않다. 결과 나오면 이에 따라 조치하겠다. 농협 전산 용량을 세분화할 필요가 있는 게 아닌가 한다. 금융은 금융대로, 경제는 경제대로 분산해서 관리하는 시스템이 도움되지 않겠는지 내부협의 중이다.

-아직도 인터넷뱅킹이 잘 안 되는데.
▶인터넷 뱅킹 지연은 사실이다. 다운됐다가 새로 복구되다 보니까 전 고객이 일시에 점검하는 과정에서 오늘 오후 일시적으로 지연됐다. 현재 인터넷 뱅킹은 PC나 스마트폰이나 정상적으로 된다.

-IT부문 투자가 적어 이런 일이 벌어진 것 아닌가.
▶IT투자 전체 예산은 2009년 1230억원, 2010년 937억원, 2011년 1255억원이다. 이중 보안부문에 2009년 31억, 2010년 30억, 올해는 60억원 투자했다.

-협력업체 잘못이라면 피해보상 할 것인지.
▶잘못이 드러나면 보상 및 법적 대응할 것이다.

-농협에서 복구예정시각을 발표하고 몇 차례 어겼다. 결과적으로 거짓말을 했는데
▶기술적인 문제다 보니 시간 내에 하지 못했다. 사과한다.

-재해복구 서버 손상 이야기가 나온다. 고객정보 손상이 있을 수 있는데.
▶모 캐피탈처럼 고객정보가 밖으로 유출된 것이 없다. 이런 일이 안 생기도록 사고 발생 직후 모든 전산을 다운시켜 외부와 차단했다. 이걸 다시 부팅하는데 시간이 오래 걸렸다.

-파일 삭제 명령이 나간 노트북은 협력업체 직원 소유인가
▲직원 소유다. 그러나 규정에 따라 허가된 노트북이다.

-첫 공격 시작 시 협력업체 직원들이 있었느냐
▶확인 안했다. 로그 상에서 어떤 명령이 내려졌는가만 만 확인했다. 이 노트북은 협력업체 직원이 시스템 상황을 감시하는 노트북이다. 협력사 직원 1~2명이 상주하고 이들이 이 노트북을 보관한다.

-외부 반출가능성은
▶외부로 반출입할 땐 신고서 쓰게 돼 있다. 외부로 반출 시 하드웨어 삭제를 한다. 이번 경우는 비정상적인 출현이라 뭐라 답변할 수 없다.

-협력사 직원에 너무 큰 권한을 준 것 아닌가.
▶시스템 접근 권한 철저히 점검해 보완하겠다.

-해당 노트북과 연결된 서버는 모두 몇 개인가.
▶320대며 이 중 275대가 일부 또는 전부 삭제됐다.

-재해복구 서버도 포함 서버에 포함되나.
▶피해 같이 입었다.