농협 측은 전산장애 이후 접수된 피해보상 민원을 빠른 시일 내에 처리해 소송으로 번지지 않도록 노력하겠다는 입장이다. 농협 관계자는 "고객이 소송을 제기하지 않도록 적극적으로 민원에 응대하고 최대한 노력할 것"이라고 말했다.
조남희 금융소비자연맹 사무총장은 "북한의 해킹 사례는 여러 차례 발생했음에도 농협은 무방비 상태에서 해킹에 노출됐다"며 "국가 대표 금융기관의 허술한 관리로 북한의 해킹에 당한다는 것은 소비자로서 이해할 수 없다"고 강조했다.
법조계 한 관계자는 "농협은 기본적으로 해킹을 당하지 않도록 보안을 철저히 하고 시스템을 유지할 의무가 있다"며 "해킹 세력이 북한이라 하더라도 의무를 다하지 못했다는 사실은 이번 사태의 결과로 드러난 셈이어서 고객에게 끼친 피해를 보상해야 할 것으로 보인다"고 말했다.
검찰 역시 수사결과를 발표하면서 농협의 허술한 보안 관리가 북한 해킹공격의 빌미를 제공했다고 판단했다. 특히 농협은 시스템 관리용 노트북이 아무런 통제 없이 외부에 반·출입됐고 매월 변경해야 할 최고관리자 비밀번호를 9개월째 변경하지 않은 것으로 드러났다.
이 시각 인기 뉴스
또 비밀번호가 유지보수업체 직원에게 누설됐는데도 적절한 관리감독을 하지 않은 것으로 파악돼 농협은 이에 대한 책임을 회피하기 힘들 것으로 전망되고 있다.
다만 농협 전산거래의 데이터가 완벽하게 복구되지 않을 경우 손해액 입증이 어려워 피해보상으로 이어지기 어려울 수도 있다. 개별 피해자들이 향후 소송 과정에서 손해를 배상받으려면 손해액을 입증해야 하는데, 자료를 복구하지 못하면 손해액 입증 책임을 둘러싸고 농협과 고객 간의 또 다른 싸움이 시작될 수 있기 때문이다.
농협이 서버관리 협력업체인 한국IBM의 책임을 물어 소송을 낼 수도 있다. 이럴 경우 법적다툼은 장기화될 가능성이 높다. 농협 관계자는 "한국IBM을 상대로 한 소송을 내부 검토 중인 것으로 안다"고 말했다.
한편 농협 사태의 원인을 수사해 온 서울중앙지검 첨단범죄수사2부(부장검사 김영대)는 이날 농협 전산망 마비사태가 북한 정찰총국의 사이버 공격에서 비롯된 것으로 결론 내렸다.
검찰은 한국IBM 직원 한모씨의 노트북에서 발견된 서버 운영체제 삭제명령 파일을 분석한 결과 7개월 전부터 북한의 '좀비PC'로 활용돼 온 것으로 드러났다고 설명했다.