의혹 은폐·축소에 급급한 농협…내부자 소행 가능성도 엿보여

(아주경제 이수경 기자) "조사중입니다.", "말씀드릴 수 없는 사항입니다.", "100% 복구할 수 있습니다."

18일 서울 서대문구 충정로 별관에서 진행된 농협 중앙회의 기자회견에서 농협 측은 같은 말만 되풀이했다. 카드 거래내역 원장 손실, 내부자 소행 가능성 등 제기되는 의혹들에 대해 명확한 답변이 없었다.

여기에 이번 전산장애에 대해 “고의적이고 치밀한 사이버 테러”라고 규정한 후 “실행된 시스템 파일 삭제 명령은 엔지니어 수준의 명령어 조합”이라고 말해 이번 전산장애가 내부자 소행일 가능성이 수면위로 떠올랐다.

이날 농협중앙회의 김유경 IT본부분사 팀장은 데이터 손실 정도를 묻는 질문에 “카드 거래 관련 청구 내역이나 결제 내역, 입금 부분 등이 들어있는 카드 시스템을 복구하던 중 일부 데이터 손실을 확인했다”며 “그러나 자료가 2만건이나 되므로 정확히 데이터가 어느 정도 빠졌는지 얘기하기가 어렵다”고 설명했다.

박중일 금융부장도 이어 “전산장애 사고가 발생하면서 당시 부분 장애로 인해 카드 관련 업무 데이터를 일부 못 읽는 상황이 있었다”며 “외부 데이터를 통해 복구중”이라고 말했다.

그러자 옆에 있던 이재관 전무이사가 “지금 무슨소리 하는 거냐”며 “이미 95%가 다 복구된 상황이고 5%에 해당하는 카드 업무만 남아있는 상황”이라며 황급히 말을 막았다.

농협은 사고 발생 직후부터 복구 일시와 원인에 대해 모르쇠로 일관하다 검찰과 금융감독원의 조사가 시작되자 뒤늦게 사과문을 발표하고 원인과 복구 현황을 설명했다.

하지만 당초 농협이 제시했던 일시보다 복구가 늦어지면서 고객들의 불만이 높아졌고, 첫 기자회견 당시 문제 없다던 카드 거래내역 원장도 일부 손실된 것으로 드러났다. 이에 그동안 각종 의혹에 대해 은폐와 축소에만 급급해 왔다는 비판이 쏟아지고 있다.

아울러 김 팀장은 “현재 보안팀에서 판단하기에 실행된 삭제명령은 치밀하게 계획된 고도의 경험있는 사람이 작성한 명령으로 조합한 것”이라며 “내부 네트워크 커널과 2중, 3중으로 된 방화벽을 모두 뚫어야 해당 서버 파일 파괴가 가능하다”고 설명했다.

그는 또 "IBM 중계 서버 이외의 서버에도 침투를 시도한 흔적이 있다”며 “일상적인 해킹의 수준을 넘어선 것”이라고 말했다.

이에 따라 내부자 소행일 가능성도 엿보이고 있다. 협력업체 직원의 노트북이 농협 IT본부 내 있었던 데다 쉽게 만들어내기 어려운 명령어였다는 점이 가능성을 뒷받침한다.

여기에 이동식 저장장치를 통해 명령어가 삽입됐을 가능성 등 해당 노트북의 외부인터넷망 연결 여부도 불분명한 점도 의혹을 키우고 있다.

이날 농협 측은 스스로 "백업 시스템과 본 시스템이 함께 삭제되는 것은 우리나라 뿐만 아니라 외부에서도 볼 수 없는 사상 초유의 사태"라면서도 내부자 소행 등에 대한 물음에는 "현재 조사중"이라고만 답했다.