전산장애 일으킨 파괴명령, IT본부 내부에서 시작돼

(아주경제 이수경 기자) 농협중앙회는 전산장애를 일으킨 시스템 파일 삭제 명령이 농협 IT본부 시스템 작업실 내부에서 시작됐다고 19일 밝혔다.

김유경 농협 IT본부분사 팀장은 이날 서울 서대문구 충정로 별관에서 열린 기자회견에서 "외부에서 이 명령어 실행을 시도했다면 외부 방화벽을 뛰어넘어야 한다"며 "기술적으로 이 명령어가 실행되려면 시스템 작업실 내부에 들어와서 해야만 가능한 것"이라고 말했다.

김 팀장에 따르면 현재 시스템 작업실을 드나드는 직원은 협력업체 직원 20명과 내부직원 50명으로 모두 70명이며 IT본부에 상주하는 협력업체 직원은 200여명이다.

12일 오후 발생한 농협의 전산장애는 서버 파괴 명령어가 협력업체 직원의 노트북 PC를 경유해 IBM 중계서버에 침투한 데서 발생했다.

농협 측은 전날 이번 전산장애 사태를 '고의적인 사이버 테러'로 규정한 후 실행 명령어가 '엔지니어 수준의 명령어 조합'이라고 알린 바 있다. 이어 실행 명령이 내부에서 시작됐다는 정황이 알려지자 내부자 소행이 아니냐는 의혹이 더욱 커지고 있다.

김 팀장은 "사고 당시 노트북은 시스템 작업실에 있었고 여기는 특별히 출입이 인가된 사람만 가능하다"며 "노트북 반입 시 보안 소프트웨어를 설치하도록 돼 있어 암호를 입력해야만 노트북에 접근할 수 있다"고 말했다.

이는 노트북 반입을 포함한 시스템 작업실 출입이 까다롭다는 뜻. 애초에 반입이 허가된 노트북 소유자 외에 타인이 사용하는 것은 원천적으로 불가능하게끔 차단했다는 설명이다.

그는 이동식 저장장치(USB)와 관련해서도 "보안 규정상 USB로 읽고 쓰는 것은 원천적으로 차단되게 돼 있다"며 "USB를 통해 명령어가 심어진 것인지 외부 연결망을 통한 것인지 원인 규명은 검찰에서 하고 있으므로 현재 파악된 것은 없다"고 말했다.

한편 농협은 이날 중으로 카드 이용대금 청구 데이터를 완전 복구해 오후 6시쯤 만기 도래(!2일 기준)하는 카드 회원 이용대금을 출금할 것이라고 밝혔다. 신용카드 이용대금 출금에 따라 한도도 부과될 예정이다.

신승진 농협 상무는 "카드 정보와 회원정보, 승인정보 등이 다 연동돼 있어 인터넷 사이트 오픈은 오후 5시로 예정돼 있으나 좀더 지켜봐야 한다"고 말했다.

이와 함께 김주하 금융기획부 부장은 전산장애에 따른 이탈고객 규모는 크지 않은 수준이라고 말했다.

김 부장에 따르면 4월 12일부터 15일 사이 예수금은 1조9700억원으로 오히려 늘었다. 김 부장은 “11일부터 15일까지의 수신은 모두 2조7037억원이며 여기에는 공무원 급여 등 국고영달자금이 있을 수 있다”고 덧붙였다.