김유경 농협IT본부분사 전산경제팀장은 브리핑에서 "외부에서 시도했다면 방화벽에 걸렸을 텐데 이를 뛰어넘었다"며 "기술적으로 그 명령어는 들어와야(내부에서 해야) 가능하다"고 밝혔다.
다음은 김 팀장을 비롯, 농협 관계자와의 일문일답.
▶노트북 PC가 있던 장소는 시스템 작업실이다. 그 방을 출입할 사람은 인가를 받아야만 한다. 내부자 중에서도 특별 인가 받은 사람만 작업실에 들어갈 수 있다. 정문서 검문하고 2차로 현관에서 다시 한다. 시스템 작업은 인가받은 사람만 가능하고 반입시 보안소프트웨어를 설치한다. 그 보안암호를 입력해야 노트북 접근이 가능하다. 개인이 사용하는 노트북을 다른 사람이 사용하는 것은 원천적으로 차단된다.
- USB를 통해 명령이 심어졌나.
▶ 원칙적으로는 UBS사용이 차단돼 있지만 기술적으로는 가능하기 때문에 불법으로 사용한 것 같다.
- 발생 장소는 내부인가 외부인가
▶검찰에서 원인 규명 중이라 정확히 답변할 수 없다.
이 시각 인기 뉴스
- 시스템 보안실에 직접 출입하지 않고도 가능한가.
▶외부에서 시도했다면 방화벽에 걸렸을 텐데 이 내부 방화벽을 뛰어 넘었다. 현재로서는 기술적인 명령어는 들어와야(내부에서야) 가능한 일로 보고 있다.
- 시스템실에 출입 가능한 직원 수는.
▶협력업체 직원 20명, 농협 직원 50명 등 70여명이다.
-IT팀 내 인사 갈등 때문에 이런 일을 벌였다는 보도도 있다.
▶내부에서는 아닌 것으로 본다.
-IT분사 모두 정직원인가.
▶553명 중 계약직이 39명이고 협력 시스템 유지 관리 직원 200여 명 이상이다.
- 다른 금융사에서는 외주를 주긴 하지만 상주는 드물다고 들었는데, 200여 명이 상주하는 이유는.
▶핵심 업무는 정규 직원들이 수행하고 있고, 아웃소싱 업무의 일부(카드 등)는 위탁한다. 또 개발 중인 프로젝트 연간 수십 건이 있는데 이는 정규 직원과 협력업체 직 원이 함께 한다.
- 보안에 외주를 주기 때문에 문제가 생기는 거 아닌가. 이에 대한 대책은.
▶엄격하게 조사해서 최고의 보안 체계 갖추겠다. 전산 자문위원회를 발족해 최고 보안 업체에 용역 계약 맺어서 정기 검사를 받겠다. 투자 아끼지 않을 것이다.
-내부자 소행 얘기 관련, 전산직원 처우는.
▶일반직원과 같은 수준이다. 야근 휴일근무 등이 많은데 수당이 다른 직원보다 많이 지급된다.
-금융지주가 출범하면 IT본사는
▲ IT본사는 농협중앙회에 그대로 남는다. 다만 금융지주에 대해서 대신 그 일을 해줄 것이다. 금융지주 전산이 독립될 것이지만 바로 분리되진 못할 것이고 3년 동안은 통합전산시스템으로 운영될 것이다.
-복구 중인 업무를 구체적으로 말해 달라. 정확한 건수는.
▶정확한 건수는 밝힐 수 없다. 복구가 진행 중인 사항은 이용대금 청구 명세서, 선결제 일시 청구, 이용대금 출금 업무, 그리고 모바일이나 인터넷 서비스는 6개 서비스가 묶여 있어 막아 놨다.
- 카드 미지급 대금 처리는.
▶어제까지 578억원이 입금됐고 오늘 오전에 252억원, 10만6000건이 추가 입금됐다. 오늘 작업 분은 오후 5시 입금된다.
-가맹점에서 결제대금 늦은 데 대해 불만이 있을텐데
▶입금 지연으로 피해를 봤다면 다 보상할 것이다. 고객에게 회수할 부분은 늦출 수 있는 한 늦추겠다.
- 카드 결제대금 출금은 언제.
▶60만~70만명 정도 된다. 금액은 답변하기 곤란하다. 출금은 오늘 오후 6시부터다.
-고객 이탈 없나.
▶수신에는 크게 변화가 없어 아직까지 큰 변화는 없는 것으로 추정한다. 12일~15일 예탁금이 1조9700억원 늘었다. 전국 교육공무원 급여일이 17일에 있어 영향이 있었겠지만 전년 같은 기간 6800억원 늘었던 것과 비교하면 조금 늘어난 정도로 큰 차이 없다. 수신은 거의 변함이 없고 다른 수치들도 계량화해보면 전체 숫자는 변동이 없다. 12일부터 보면 개인예금 5712억, 기업예금 3920억, 기간예금 4943억, 금고예금 1조2462억 등 총 2조7037억원이다.
- 지방에 다른 은행이 없어 옮기지 못하는 거 아닌가.
▶고객 입장에서 옮길 데가 없어서 못 옮길 수도 있지만 읍, 면 단위이기 때문에 은행과 잘 알아 너그럽게 봐주는 거 같다.
- 농협 손실 추정액은
▶정확한 추정이 불가능하다. 금액으로 따질 수 없을 만한 이미지 손상 등이 있었다. 이번 일을 계기로 조속히 신뢰를 회복할 수 있도록 전 직원이 심기일전하겠다.
- 본인이 피해 여부를 모르는 고객도 있을 텐데.
▶시스템을 복구한 후 고객 불편 사항에 대해 조치할 계획이다. 소액이라 피해보상이 귀찮다는 고객은 농협에 대해 관용을 베푼 것으로 이해해줬으면 좋겠다. 고객과의 간담회도 준비 중이다.
- 카드 고객수 변화는.
▶ 현재까지 파악이 안 되고 있지만 큰 변화는 없다.
-금감원에 사고를 보고하는 과정서 혼선이 있었다는데.
▶금융사고가 발생하면 반드시 금감원에 보고하게 돼 있다. 규정대로 했다.