농협, 22일 업무 정상화..이번 사태 '고의적 사이버테러' 규정(종합)

[아시아경제 이광호 기자]농협은 일각에서 제기되고 있는 원장(元帳) 훼손과 관련 "고객들이 우려하는 정보유출은 절대 없다"고 못박았다. 원장이란 금융기관에서 고객회원이나 거래정보 등이 기록된 데이터를 말한다.

이재관 농협 전무이사는 18일 오전 11시 서울 중구 충정로 농협 본점 별관 2층에서 전산장애 사태와 관련 중간브리핑을 열고 "이번 전산장애는 데이터 삭제명령에 의해 시작된 것으로 국민들이 우려하는 정보 유출은 없다"며 "정보유출이 되려면 '복사(copy)' 명령이 있어야 하나 이번 전산장애는 삭제 명령만 내려졌다"고 밝혔다.

이 전무는 "이날 오전 10시 현재 대부분의 고객 서비스가 복구 됐으나 일부 신용카드 업무, 즉 채움카드 발급·재발급과 인터넷 상에서 이뤄지는 선결제와 카드론 서비스 등 아직 복구 중에 있다"며 "장시간 소요되는 것은 손실된 거래 내역을 백업데이터로 복원하기 때문이다. 늦어도 22일까지 모든 업무가 차질 없이 이뤄질 수 있도록 하겠다"고 강조했다.

농협은 전산장애 발생으로 이날까지 입금이 지연되고 있는 카드대금은 7만3500건, 577억7800만원에 달한다. 농협은 해당 금액에 대해 이날 정상적으로 입금 시킨다는 계획이다.

그는 이어 "17일 18시 현재 전체 31만100건의 민원이 접수 됐으나 이중 30만9000건은 복구지연에 따른 이용불편 등 단순 불만 사항이고 피해 보상 요구는 총 920건"이라며 "전산장애로 발생한 고객의 경제적 피해는 전액보상하겠다"고 말했다.

즉 전산장애와 관련해 발생된 연체이자와 이체 수수료 등은 민원접수와 상관없이 100% 보상하고, 전산장애로 인해 발생된 신용불량정보는 타 금융기관과 협의를 통해 삭제되도록 한다는 방침이다. 또 만약 심사 결과를 수용하지 않는 고객은 피해보상위원회를 통해 합의를 추진하겠다는 계획이다.

이와 함께 이 전무는 "재발방지 대책을 수립 추진해 나갈 것"이라며 "우선 운영실태를 점검해 인프라 및 시스템을 재구축하고 내부시스템 접근 권한 등 보안정책 강화, 보안관리 전문 인력을 확대할 것"이라고 피력했다.

또한 "우리나라 최고의 권위를 가진 보안전문업체를 통한 주기적인 보안 컨설팅을 실시하고 현재 추진 중인 사업구조개편 관련 IT연구용역에 보안대책을 포함해 실시하고 연구용역 결과를 토대로 새로운 IT운영전략 재수립과 근원적 예방책 마련을 위한 예산을 대폭 증액할 것"이라고 설명했다.

한편 이날 브리핑에서 김유경 IT분사 팀장은 "이번에 발생한 전산장애 사태는 전문가에 의한 고의적인 사이버테러일 것"이라고 전망했다. 이 팀장은 "해킹은 외부에서 이득을 노리고 특정정보를 취득하는 것이나 이번 사건은 농협 내부에서 일어났고 동시 다발적으로 전체 서버 시스템을 파괴하도록 명령이 내려졌다"며 "기관망을 무력화 시키려는 했던 것으로 보인다"고 관측했다.

김 팀장은 특히 "이와 같은 사례는 국내외 보안 관련 사고에서 조차도 찾아볼 수 없는 최악의 사건"이라며 "협력업체 소유 노트북PC에서 내려진 삭제 명령이 상당히 치밀하게 계획된 명령어로 고도의 경험이 있는 사람이 작성한 명령어의 조합이다. 파괴명령 파일은 내부적인 명령어로 엔지니어가 아니면 모르다"고 설명했다.

아울러 "IBM 중계서버 뿐만 아니라 다른 서버에서도 공격을 시도한 흔적이 있다"며 "명령어가 통상의 시스템을 모니터하는 스크립트가 아닌 독립된 스크립트에서 내려졌다"고 덧붙였다.

이광호 기자 kwang@

이 기사 어땠나요?

• 
  쏠쏠 0
• 
  공감 0
• 
  감동 0
• 
  유감 0
• 
  후속 0