삭제 명령이 실행된 노트북에 접근할 수 있는 인원이 극히 제한적이라는 점도 그렇다. 현재 70명 정도로 추려졌다. 게다가 삭제 명령이 미리 저장돼 있다가 지정된 시간에 작동했다는 점에서 '사이버 테러'란 관측이 우세하다.
협력업체 직원 20명을 포함해 70여명이라는 게 농협의 설명이다. 내부자 범행에 무게가 실리는 이유다. 김유경 농협 IT본부분사 전산경제팀장은 "외부에서 (공격을) 시도했다면 방화벽에 걸렸을 텐데 이를 뛰어넘었다"며 "기술적으로 볼 때 그 명령어는 내부에서 들어와야 가능하다"고 말했다.
내부 범행 동기로는 IT 인력 처우에 대한 불만, 인사 갈등설 등 여러 얘기가 나온다. 물론 삭제 명령이 이동식 저장장치(USB)를 통해 들어왔을 가능성을 완전 배제할 수는 없다는 주장도 있다.
◇모르고 지나간 고객피해도 조치 = 전산장애 일주일로 접어든 이날까지 아직 카드 관련 일부 서비스는 정상화되지 않았다. 이날 오전 현재 카드 업무 97%가 복구됐다는 게 농협의 주장이다.
이 시각 인기 뉴스
그러나 이용대금 청구 명세서 작성 및 발송, 선결제 일시 청구, 이용대금 출금 업무, 모바일이나 인터넷을 통한 서비스 조회 등은 이날도 제한을 받았다. 채움 기프트 카드(옛 축협비자카드) 복구는 시간이 더 필요한 상황이다.
농협은 사태 장기화에 따른 피해 보상을 거듭 약속했다. 특히 농협은 카드 등급 하락 등 고객이 이번 전산장애에 따른 피해를 모르고 지나갔더라도 시스템 복구 후 검색해 추가적으로 조치키로 했다. 대금 입금이 늦어져 카드 가맹점이 입은 피해도 필요하면 보상한다는 입장이다.
피해 조치와 별도로 농협의 오락가락 행보는 계속됐다. 단적인 예가 말 바꾸기다. 지난 14일엔 협력업체 직원 1~2명이 농협 직원과 농협 IT본부 분사에서 상주하며 전산시스템을 모니터했다고 했지만 19일엔 협력업체 직원 숫자가 20명이라고 했다.
복구 완료 시점도 여러 차례 변경해 신뢰를 잃었다. 카드 원장과 관련해서도 수차례 설명을 바꿨다. 사태 발생 직후 농협은 고객 금융정보 데이터에는 문제가 없다고 했다.
하지만 카드 업무 복구가 늦어지자 지난 18일 카드 거래내역이 일부 손실됐고 백업 데이터도 파손됐다고 인정했다. 그러면서도 농협은 "원장 손실은 아니다"고 주장했다. 1116개 파일 중 일부 데이터가 손실됐는데도 엄밀한 의미의 '원장'이 아니라는 이유로 핵심을 애써 외면한 꼴이다.
