농협 22일까지 복구한다더니…한달 더 걸릴 듯
입력
수정
카드 거래내역 일부 영구 손실 가능성도
檢, IBM직원 PC에 접속한 국내외 IP 추적
사상 초유의 전산망 마비와 거래내역 삭제 사고가 터진 농협이 당초 약속과 달리 22일에도 서비스를 완전히 정상화하지 못했다. 농협은 이날 기자회견을 열어 데이터 중 일부를 완전히 찾아내지 못할 가능성을 공식 인정했다. 특히 인터넷으로 카드 결제를 하는 등의 경우가 문제인 것으로 알려졌다. 농협은 카드 거래 고객들에게 정확한 금액을 청구하지 못하고,카드 사용자에게 상품이나 서비스를 제공한 가맹점에도 돈을 지급하지 못하는 상황에 처할 수 있다.
◆거래내역 일부 못찾을 수도농협은 22일 긴급 기자회견을 열어 "당초 약속했던 날짜까지 카드 거래내역을 100% 복구하지 못했다"고 밝혔다. 이재관 농협 전무이사는 "책임을 지고 사퇴하겠다"고 발표했다. 이 전무이사는 농협의 교육 · 경영지원 부문 총괄 임원으로 선출직인 최원병 회장(비상임) 바로 밑에 있는 사실상 1인자다. 농협은 신용부문,경제부문,교육 · 경영지원부문 3개 조직으로 나뉘어 있으며 IT본부는 교육 · 경영지원부문에 속해 있다.
농협 측은 여전히 "시간이 걸릴 따름이며 거래내역은 모두 복구할 수 있다"고 강조했다. 하지만 실제로는 지난 12일부터 열흘 넘게 지나도록 찾지 못한 데이터를 지금부터 시간을 더 들인다고 해서 찾을 수 있을지는 회의적이다.
농협 IT본부 관계자는 "카드를 쓰면 부가통신(VAN)사업자,인터넷뱅킹,현금자동입 · 출금기(ATM)서버 등이 다 살아 있기 때문에 기록이 남아 있다"며 "이를 취합해 대조해보고 있는 것인데 어딘가 비는 부분이 있어 금액이 딱 들어맞지 않는 것이 문제"라고 말했다. 그는 "빈 부분이 어디인지만 찾을 수 있으면 100% 복구할 수 있는데 쉽게 찾아지지 않는다"고 말했다. 지난 12일 장애가 발생한 당일의 카드 사용 내역이 문제인 것으로 알려졌다. 농협은 "오는 30일까지 거래내역 복구를 위해 최대한 노력하되 이날까지 복구되지 않은 내역으로 인한 손실은 책임지겠다"고 밝혔다. 또 22일부터 내달 4일까지 결제일이 돌아오는 고객들의 카드 대금 청구를 한 달 미루기로 했다.
IT본부 관계자는 "그간 서버 복구에만 매달렸기 때문에 카드 청구내역 데이터 작성을 다 못했고,청구서 발송 업무가 미뤄지는 등 고지가 제대로 되지 않은 상태에서 결제액을 무조건 인출할 수 없어 청구 자체를 미룬 것"이라고 설명했다.
농협은 또 이날까지 접수된 피해보상 건수가 1096건으로 이 중 898건에 758만원의 보상 처리를 완료했다고 밝혔다. 이 전무이사는 "4000억원을 신규 투자해 첨단보안설비 및 전산장비를 갖추는 새로운 전산센터 신축계획안이 지난 3월 이사회에서 의결돼 설계 중에 있다"고 말했다. 이와 함께 지난 18일 보안업체인 ㈜안철수연구소와 컨설팅 계약을 체결,시스템 및 보안실태를 점검 중에 있다고 덧붙였다. ◆檢,노트북 접속 IP 전부 추적
한편 검찰은 '모든 파일 삭제' 명령어가 실행된 IBM 직원 한모씨의 노트북PC가 외부 네트워크와 연결됐던 흔적들을 찾았다. 검찰은 이 노트북과 데이터를 주고받은 수백여개의 국내 · 외 인터넷프로토콜(IP) 주소들을 역추적하는 작업을 시작했다.
규정대로라면 협력업체의 작업용 컴퓨터는 외부 네트워크에 연결될 수 없다. 노트북이 발견될 당시 노트북에는 랜(LAN)선이 꽂혀 있었지만 이는 농협 시스템과의 접속을 위한 내부 네트워크용 케이블이라고 농협 측은 설명했다. 농협 IT본부 관계자는 "다만 해당 직원이 개인적으로 T-로그인이나 와이브로 단말기,혹은 스마트폰 등 별도의 무선 통신망 접속을 위한 기기를 사용했을 수 있다"고 예상했다. 농협 IT본부에는 무선랜이 보안상의 이유로 작동하지 않는다고 그는 밝혔다.
검찰은 또 노트북에 이동식 저장장치인 USB를 꽂은 흔적도 발견했다. 역시 규정에 어긋나는 행위다. USB를 통해 서버파괴 명령이 담긴 프로그램이 작동됐을 가능성도 있다. USB는 한모씨가 사용하던 것이다.
검찰 관계자는 "USB 주인이 누구인지는 큰 의미가 없다"며 "(프로그램 실행이)무선랜을 통했을 수도 있다"고 말했다. 노트북은 기록 없이 외부로 반출된 적도 있었다. 농협의 내부 통제가 허술했던 것이 사고 발생의 원인으로 작용했던 것이다.
● 카드 거래대금 회수 못할 수도…이재관 전무 일문일답
농협은 22일 기자회견에서 사상 최악의 전산장애로 일부 데이터가 완전히 유실됐을 가능성을 인정했다.
농협은 이달 말까지 거래내역 복구를 위해 최선을 다하되,복구하지 못해 발생하는 손해는 자체적으로 부담하겠다고 밝혔다. 다음은 이재관 농협 전무이사와의 일문일답.
▼채움카드 거래 내용이 완벽하게 회복이 안 되면 거래대금을 회수하지 못하나.
"인터넷 · 모바일뱅킹은 시스템 상에만 저장되고 종이 증빙서류가 남지 않기 때문에 검증하기 어렵다. 현재로서는 거래대금 회수 여부를 확실하게 답하기 어렵다. "
▼자료 영구손실 가능성이 있는가.
"정보기술(IT) 관련 팀에서는 어딘가 자료가 있다고 확신하고 있다. 기간이 문제다. "
▼보고체계에 문제가 있는 것 아닌가.
"외부 감사를 받는 입장에서 자체 감사를 하기 어려웠다. 주무부서인 IT팀은 행정직이 아닌 기술직이어서 일 처리가 매끄럽지 못한 면이 있었다. "
▼사직서를 제출했나.
"오늘 사의를 표명했다. "
▼전무이사가 사퇴하면 현재 진행 중인 사업구조 개편에 공백이 있지 않나. "기본적인 로드맵이 다 돼 있다. 앞으로의 업무에 차질이 없을 것으로 본다. "
이상은/임도원 기자 selee@hankyung.com