농협 "사이버테러 수준… 경제적 손실 전액보상"

(종합)"22일 복구 완료" 카드 거래내역 일부 손실 인정

농협은 18일 이번 전산장애 사태를 전문적 지식을 가진 엔지니어의 고의적 '사이버테러'로 판단했다. 이번 사태는 지난 12일 오후 4시 56분쯤 삭제 명령어인 'rm, dd'가 실행되면서 일어났는데, 전문가만이 아는 명령인데다 농협 전 전산망을 무력화하려는 의도가 있었다는 설명이다.

카드업무 복구 지연에 대해서는 거래내역이 일부 손실돼, 이를 복원하고 있기 때문이라며 복구 완료시점을 오는 22일로 잡았다.

김유경 농협중앙회 복구 TF팀장은 18일 "이번 전산장애를 일으킨 삭제 명령은 상당히 치밀하게 계획된 것"이라며 "고도의 경험 있는 사람이 작성한 명령어 조합으로 사이버테러 수준"이라고 밝혔다.

그는 "내부에서 저질러졌고, 파괴명령이 들어가 있고, 동시다발로 전 시스템을 대상으로 하고 있다는 점에서 보안사례서 극히 드문 예"라며 "기관 망 전체를 무력화하려는 시도로 보인다"고 덧붙였다.

김 팀장은 "이런 명령이 배포되면 백업 원장과 주 센터의 원장이 동시에 삭제되는 일이 불가피하다"며 "양쪽이 동시에 삭제되는 것은 국내 뿐 아니라 외국에서도 본 적 없는 사상초유의 사태"라고 설명했다.

아울러 그는 "이 삭제명령은 IBM중계 서버 외 다른 서버 공격을 시도한 흔적도 있다"며 "명령어가 일반적으로 시스템을 모니터하는 스크립트가 아닌 독립된 스크립트에서 내려졌다"고 덧붙였다.

이처럼 동시다발적 삭제명령이 시행되며 농협은 현재 카드 관련 거래내역 일부가 손실됐다고 설명했다. 중계서버로 실제 거래내역이 들어오지 못했다는 설명이다. 이에 따라 이날 현재 인터넷을 통한 카드 결제, 가맹점 대금 입금, 채움카드 발급·재발급, 모바일 현금 서비스 등이 제한되는 상태다.


이재관 농협 전무이사는 "일반 대고객 업무는 카드를 제외하면 100% 복구됐고 카드는 95%가 복구됐다"며 "지난 12일 일어난 카드거래 중 일부는 데이터가 남아있고 일부는 안 보여 이를 찾는데 시간이 걸린다"고 설명했다.

농협은 VAN사 등을 통해 장애가 발생한 날 중계서버에서 처리되지 못한 부분을 찾는 중이다. 이 전무이사는 그러나 "(유실된 데이타는)100% 찾을 수 있다"고 강조했다.

한편 농협은 이번 사태로 인한 경제적 피해에 대해 전액 보상키로 했다. 연체이자, 이체 수수료 등은 민원접수와 상관없이 100% 보상하고, 전산장애로 발생된 신용불량정보는 다른 금융기관과 협의해 삭제 할 방침이다.

농협은 50만원 이하의 피해보상은 영업점에서, 50만원 이상은 중앙본부에서 심사하되, 이의가 있으면 피해보상위원회를 통해 합의를 추진키로 했다.

이번 사태와 관련, 전날 저녁 6시 기준 농협에 접수된 민원은 총 31만1000건으로 이중 단순 불만 30만9000건을 제외하면 피해 보상 요구는 총 920건이다.