농협은 18일 전산장애 관련 브리핑을 갖고 "이번 사고는 고의적 사이버 테러로 보인다"고 발표했다. 이재관 농협 전무이사는 "문제를 일으킨 명령어는 서버 파일 삭제에만 관련돼 있어 고객 정보 유출 등은 없으며 오는 22일까지 대고객 업무를 모두 복구하겠다"고 말했다. 다음은 이 전무이사를 포함한 농협 관계자들과의 일문일답.

▼구체적인 사고 경위를 설명해 달라.

"협력업체의 노트북에서 삭제 명령이 들어간 파일이 실행됐다. 상당히 치밀하게 계획된 것으로 고도의 경험이 있는 사람이 명령어를 작성한 것으로 판단한다. "

▼악의적 소행으로 보는 이유는.

"내부에서 저질러진 일이며 동시다발적으로 전 서버 시스템을 대상으로 공격이 진행됐다. 기관망 전체를 무력화하려는 시도로 보이는데 외국에서도 사례를 찾기 어려운 사상 초유의 일이다. "

▼IBM이 아닌 다른 서버 피해가 있나.

"IBM 이외 서버에 침투한 흔적이 있다. 그러나 전산망을 차단해 장애가 일어나지는 않았다. 공격 시도는 특정 서버에 국한된 것이 아니었다. 서버 간 방화벽이 쳐져 있지만 물리적으로 연결돼 있어 방화벽을 뛰어넘으면 접속이 가능하다. "

▼농협 내부를 잘 아는 사람의 소행인가.

"서버 내부적인 커널(운영체제)과 네트워크 방화벽을 모두 꿰고 있어야 가능한 조합이다. "

▼문제의 노트북이 외부로 반출된 정황은 .

"노트북을 반출할 때는 포맷 후 하게 돼 있다. 반출한 적이 있다면 기록에 남아 있을 것이다. "

▼중계서버 데이터는 백업돼 있나.

"중계 서버에 있는 거래 내역 데이터와 금융정보는 별도 서버에 구축했다. 현재 피해 범위는 중계 서버에 한정됐다. "

▼지금 안 되는 업무는 무엇인가.

"카드가맹점 대금결제 업무,카드 발급,청구서,모바일 현금서비스 관련 부분이다. 인터넷 거래는 폭주를 우려해 부분적으로 막았다. "

이상은 기자 selee@hankyung.com