농협 "악의적 사이버테러..모든 거래내역 날아갈 뻔"

입력 : 2011-04-18 오후 2:31:52
[뉴스토마토 황인표, 임효주기자] 농협은 이번 전산 장애 원인에 대해 "고도로 준비된 사이버 테러"라며 "하마터면 농협의 모든 금융거래 내역이 삭제될 뻔했다"고 밝혔다. 생각보다 이번 사건이 심각했다는 얘기다. 
 
◇ "악의적 사이버 테러"
 
18일 서울 서대문 농협중앙회에서 브리핑을 연 김유경 농협중앙회 팀장은 지난 12일 오후 5시 반경 누군가의 삭제 명령에 의해 내려진 전산 장애와 관련 "전문가에 의한 고의적인 '사이버 테러'"라며 "통상적인 해킹의 수준을 넘어선 고도의 기술이 동원된 사건"이라고 말했다.
  
김 팀장은 "해킹은 외부에서 이득을 노리고 특정정보를 취득하는 것이지만 이번 사건은 (농협) 내부에서 저질러졌고 모든 서버를 파괴하도록 명령이 내려졌으며, 동시다발적으로 시행됐다"며 "이같은 사례는 국내는 물론이고 해외에서도 보기 힘든 사례"라고 설명했다.
 
앞서 지난 8일 언론에 공개된 현대캐피탈 해킹 사건의 경우 해커가 고객정보를 취득 후 수 억원을 요구했지만 농협 전산 장애는 시스템 전체를 삭제하는 명령을 내린 것 말고는 특이 사항이 없었다.
  
김 팀장은 "삭제 명령은 농협 275대 서버를 대상으로 이뤄졌다"며 "이런 명령은 내릴 수도 없고, 내려서도 안되며 상상하기 어려운 명령어"라고 밝혔다.
  
농협은 삭제 명령이 내려진 오후 4시 56분 이후 몇 분이 지나 해당 명령에 대한 중지 명령(셧다운)을 내렸다. 이때 몇몇 카드 거래 내역 정보가 사라졌지만 농협측은 "100% 복구가 가능하다"고 설명했다. 삭제 명령은 모든 서버를 대상으로 한 것이었기 때문에 중지 명령이 늦게 내려졌다면 상상 이상의 피해가 불가피했다는 얘기다.
 
이같이 상황이 심각했음에도 지난 12일 장애 당시 "내일(13일) 오전까지 복구가 완료될 것"이라고 말했던 부분에 대해 "의지 목표가 13일이었고 혼란을 준 점에 대해 사과한다"고 해명했다.
  
◇ "오는 22일 모든 서비스 정상화 될 것"
 
고객 피해에 대해 이재관 농협 전무 이사는 "전액보상을 원칙으로 한다"며 "주식 계좌 정지 등으로 매매 피해를 본 분들에 대해선 어느 정도 검증이 이뤄진 부분에서만 보상을 할 것"이라고 밝혔다. 농협 측은 18일 현재까지 두 건에 대해 총 168만원의 실제 보상이 이뤄졌다고 밝혔다.
  
이 이사는 "이번 사태는 삭제 명령에 의해 일어났을 뿐 이동, 복사가 없었기 때문에 고객 정보 외부 유출은 없다"며 "고객 피해에 대해 피해보상위원회를 설치하고 연체이자, 이체 수수료 등은 민원접수와 상관없이 100% 보상할 것"이라고 설명했다.
  
또 피해금액에 따라 50만원 이하는 영업점에서, 50만원 이상은 중앙본부에서 심사하여 보상할 예정이라고 말했다.
  
농협은 18일 현재 "카드 청구서 발송 등 몇몇 거래가 정상화되지 않았다"며 "22일에는 정상화될 것"이라고 밝혔다.
  
18일로 7일째를 맞는 농협의 전산 사고와 관련, 금융감독원과 한국은행은 특별검사에 들어갔다.
 
뉴스토마토 황인표 기자 hwangip@etomato.com
뉴스토마토 임효주 기자 thered@etomato.com

- Copyrights ⓒ 뉴스토마토 (www.newstomato.com) 무단 전재 및 재배포 금지 -
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
임효주 기자
임효주기자의 다른 뉴스