전국을 들썩인 농협중앙회 전산망 장애 사태는 고도의 지식을 가진 전문가의 소행일 가능성이 높아졌다. 농협은 이번 사태를 일상적 해킹의 수준을 넘어선, 전 전산망을 대상으로 한 치밀하고 고의적인 '사이버 테러'로 이번 사태를 규정했다.
◇전문가 아니면 못하는 '사이버테러' 판단=18일 농협에 따르면 이번 사태는 지난 12일 오후 4시56분 쯤 삭제명령어(rm, dd)가 실행되며 일어났다. 최고의 명령인 이 명령은 한 개가 아닌 여러 명령어의 조합으로 돼 있었다. 일반적 정보기술(IT) 보안 지식 외에도 농협의 핵심적 내부 운영체계(커널)와 보안체계를 모두 꿰고 있어야만 작성이 가능하다.
이 명령의 특징은 △내부(IT분사 내부에 있는 협력업체 직원 노트북 PC)에서 저질러졌고 △파괴 명령(만)이 들어가 있고 △동시 다발로 전 시스템을 대상으로 하고 있다는 점이다. 농협조차도 '보안 사례에서 극히 드문 예'라며 놀라움을 표했다.
농협은 일단 이번 공격이 본 시스템보다 보안이 취약한 중계서버를 대상으로 한 것으로 파악했다. 또 IBM 중계서버 외 농협의 다른 서버도 공격을 시도한 것으로 판단했다. 다만 농협은 명령 실행 10분 만에 전 시스템 가동을 중단하며 추가 피해는 없었다고 설명했다.
농협은 또 최근 해고된 농협 또는 IT분사 직원이 없다며 앙심을 품은 전 직원의 소행은 아닐 것임을 시사했다.
이 시각 인기 뉴스
◇카드 거래내역 일부 손실…22일까지 정상화=지난 12일 이 명령이 실행되면서 농협의 백업 시스템과 주 센터의 파일이 동시에 삭제됐다. 농협 측 표현대로 '국내외에서 본 적 없는 사상초유의 사태'다.
이 과정에서 중계서버로 전달돼야 할 카드 거래내역 일부가 손실됐고 농협은 지난 6일부터 데이터 복구를 시작했다. 결제대행서비스업체(VAN), 백업데이터 등을 통해 미처 처리되지 못한 자료를 찾는 것이다. 약 4만2000건에 달해 시간이 걸리고 있다는 설명이다.
평상시라면 백업(디스크)데이터를 통해 바로 복구가 가능하지만 이마저도 하드디스크 장애로 일부 파손된 데 따른 것이라고 농협은 밝혔다. 단, 하드디스크 장애는 통상 있는 일반적 장애라고 해명했다.
이에 따라 아직까지 인터넷을 통한 카드 결제 일부, 가맹점 대금 입금, 채움 카드 발급·재발급, 모바일 현금 서비스 등이 안 되고 있다. 그간 밀린 카드 입금 대금은 7만35000건, 577억7800원으로 농협은 이날 중 이를 전부 입금 완료할 계획이다.
특히 농협은 고객의 주소, 회원정보 등 고객 재산관련 원장은 훼손되지 않았다고 밝혔다. 이재관 농협 전무이사는 또 "지워진 (카드 거래)데이터 양을 5%로 본다"며 "(유실된 데이터는 100% 찾을 수 있다"고 강조했다.
◇경제적 피해는 전액 보상=농협은 이번 사태로 인한 경제적 피해에 대해 전액 보상키로 했다. 연체이자, 이체 수수료 등은 민원접수와 상관없이 100% 보상하고, 신용불량 정보는 다른 금융기관과 협의해 삭제할 방침이다.
농협은 50만원 이하의 피해보상은 영업점에서, 50만원 이상은 중앙본부에서 심사하되 이의가 있으면 피해보상위원회에서 합의를 추진키로 했다. 그러나 농협은 미수금 입금을 못해 발생한 반대매매와 관련한 피해 등 애매한 피해는 검증이 필요하다는 입장이다. 정신적 피해에 대해서도 자문을 구한 뒤 입장을 밝힐 예정이다.
한편, 이번 사태로 전날 저녁 6시까지 농협에는 총 31만1000건의 민원이 접수됐다. 단순 불만 30만9000건을 제외하면 피해 보상 요구는 총 920건. 농협은 이중 12건에 대해 금액환산(558만원)을 마쳤으며 2건(163만원)은 보상을 완료했다고 전했다.
