농협 전산장애 "내부 시스템실서 시작"

농협 전산장애 2차 브리핑 일문일답

농협은 19일 전산장애 관련 2차 브리핑을 열고 협력업체 노트북 PC에서의 삭제명령이 농협 정보기술(IT) 본부 분사에 있는 시스템작업실 내부에서 시작됐다고 밝혔다.

김유경 농협IT본부분사 전산경제팀장은 브리핑에서 "외부에서 시도했다면 방화벽에 걸렸을 텐데 이를 뛰어넘었다"며 "기술적으로 그 명령어는 들어와야(내부에서 해야) 가능하다"고 밝혔다.

김 팀장은 문제의 노트북은 시스템 작업실에 있었고 인가를 받아야 접근할 수 있다고 설명했다. 시스템실에 접근 가능한 인원은 협력업체 직원 20명을 포함, 총 70여명이라고 덧붙였다.

다음은 김 팀장을 비롯, 농협 관계자와의 일문일답.

- 노트북 PC에 누가 접근 가능했나.
▶노트북 PC가 있던 장소는 시스템 작업실이다. 그 방을 출입할 사람은 인가를 받아야만 한다. 내부자 중에서도 특별 인가 받은 사람만 작업실에 들어갈 수 있다. 정문서 검문하고 2차로 현관에서 다시 한다. 시스템 작업은 인가받은 사람만 가능하고 반입시 보안소프트웨어를 설치한다. 그 보안암호를 입력해야 노트북 접근이 가능하다. 개인이 사용하는 노트북을 다른 사람이 사용하는 것은 원천적으로 차단된다.

- USB를 통해 명령이 심어졌나.
▶ 원칙적으로는 UBS사용이 차단돼 있지만 기술적으로는 가능하기 때문에 불법으로 사용한 것 같다.

- 발생 장소는 내부인가 외부인가
▶검찰에서 원인 규명 중이라 정확히 답변할 수 없다.


- 시스템 보안실에 직접 출입하지 않고도 가능한가.
▶외부에서 시도했다면 방화벽에 걸렸을 텐데 이 내부 방화벽을 뛰어 넘었다. 현재로서는 기술적인 명령어는 들어와야(내부에서야) 가능한 일로 보고 있다.

- 시스템실에 출입 가능한 직원 수는.
▶협력업체 직원 20명, 농협 직원 50명 등 70여명이다.

-IT팀 내 인사 갈등 때문에 이런 일을 벌였다는 보도도 있다.
▶내부에서는 아닌 것으로 본다.

-IT분사 모두 정직원인가.
▶553명 중 계약직이 39명이고 협력 시스템 유지 관리 직원 200여 명 이상이다.

- 다른 금융사에서는 외주를 주긴 하지만 상주는 드물다고 들었는데, 200여 명이 상주하는 이유는.
▶핵심 업무는 정규 직원들이 수행하고 있고, 아웃소싱 업무의 일부(카드 등)는 위탁한다. 또 개발 중인 프로젝트 연간 수십 건이 있는데 이는 정규 직원과 협력업체 직 원이 함께 한다.

- 보안에 외주를 주기 때문에 문제가 생기는 거 아닌가. 이에 대한 대책은.
▶엄격하게 조사해서 최고의 보안 체계 갖추겠다. 전산 자문위원회를 발족해 최고 보안 업체에 용역 계약 맺어서 정기 검사를 받겠다. 투자 아끼지 않을 것이다.

-내부자 소행 얘기 관련, 전산직원 처우는.
▶일반직원과 같은 수준이다. 야근 휴일근무 등이 많은데 수당이 다른 직원보다 많이 지급된다.

-금융지주가 출범하면 IT본사는
▲ IT본사는 농협중앙회에 그대로 남는다. 다만 금융지주에 대해서 대신 그 일을 해줄 것이다. 금융지주 전산이 독립될 것이지만 바로 분리되진 못할 것이고 3년 동안은 통합전산시스템으로 운영될 것이다.

-복구 중인 업무를 구체적으로 말해 달라. 정확한 건수는.
▶정확한 건수는 밝힐 수 없다. 복구가 진행 중인 사항은 이용대금 청구 명세서, 선결제 일시 청구, 이용대금 출금 업무, 그리고 모바일이나 인터넷 서비스는 6개 서비스가 묶여 있어 막아 놨다.

- 카드 미지급 대금 처리는.
▶어제까지 578억원이 입금됐고 오늘 오전에 252억원, 10만6000건이 추가 입금됐다. 오늘 작업 분은 오후 5시 입금된다.

-가맹점에서 결제대금 늦은 데 대해 불만이 있을텐데
▶입금 지연으로 피해를 봤다면 다 보상할 것이다. 고객에게 회수할 부분은 늦출 수 있는 한 늦추겠다.

- 카드 결제대금 출금은 언제.
▶60만~70만명 정도 된다. 금액은 답변하기 곤란하다. 출금은 오늘 오후 6시부터다.

-고객 이탈 없나.
▶수신에는 크게 변화가 없어 아직까지 큰 변화는 없는 것으로 추정한다. 12일~15일 예탁금이 1조9700억원 늘었다. 전국 교육공무원 급여일이 17일에 있어 영향이 있었겠지만 전년 같은 기간 6800억원 늘었던 것과 비교하면 조금 늘어난 정도로 큰 차이 없다. 수신은 거의 변함이 없고 다른 수치들도 계량화해보면 전체 숫자는 변동이 없다. 12일부터 보면 개인예금 5712억, 기업예금 3920억, 기간예금 4943억, 금고예금 1조2462억 등 총 2조7037억원이다.

- 지방에 다른 은행이 없어 옮기지 못하는 거 아닌가.
▶고객 입장에서 옮길 데가 없어서 못 옮길 수도 있지만 읍, 면 단위이기 때문에 은행과 잘 알아 너그럽게 봐주는 거 같다.

- 농협 손실 추정액은
▶정확한 추정이 불가능하다. 금액으로 따질 수 없을 만한 이미지 손상 등이 있었다. 이번 일을 계기로 조속히 신뢰를 회복할 수 있도록 전 직원이 심기일전하겠다.

- 본인이 피해 여부를 모르는 고객도 있을 텐데.
▶시스템을 복구한 후 고객 불편 사항에 대해 조치할 계획이다. 소액이라 피해보상이 귀찮다는 고객은 농협에 대해 관용을 베푼 것으로 이해해줬으면 좋겠다. 고객과의 간담회도 준비 중이다.

- 카드 고객수 변화는.
▶ 현재까지 파악이 안 되고 있지만 큰 변화는 없다.

-금감원에 사고를 보고하는 과정서 혼선이 있었다는데.
▶금융사고가 발생하면 반드시 금감원에 보고하게 돼 있다. 규정대로 했다.