농협 금융전산망 장애 사태로 많은 고객들이 아직까지 남아 있는 혼란 속에 불안감을 감추지 못하고 있다. 지난 4월 12일 오후 5시 경에 일어난 전산시스템 장애는 약속된 시간이 지나 사흘이 넘도록 완전 복구가 신속히 이뤄지지 못했고, 이 가운데 농협 3000만 고객들은 계좌 거래 등을 할 수 없어 많은 불편과 피해를 겪어야만 했다. 카드 결제금 연체, 주식매수 주문 불가로 인한 피해 등 여러 직·간접적 피해로 인한 불만들이 쏟아져 나오고 있는 가운데, 시스템 복구가 늦어진 원인과 전산 장애가 일어난 원인 등에 대해 많은 의문점이 지적됐다. 농협은 내부 직원의 고의적 테러 등 구체적인 의혹이 쏟아짐에도 모르쇠로 일관하며 '선복구후조사'만을 밀고나가 고객 불안과 불신을 더욱 키워냈을 뿐이라는 분석이다.
농협은 전산장애가 발생하고 이틀 뒤인 14일 회장 등이 직접 대국민 사과를 하면서 밤새 전산을 완전 복구하겠다고 밝혔지만 15일 오후까지도 신용카드나 체크카드를 이용한 현금인출 등 일부 서비스가 완전히 안정되지 않아 계속해서 빈축을 샀다. 인터넷 뱅킹과 폰뱅킹도 14일 서비스를 재개했지만 접속 폭주와 시스템 불안 등으로 인해 일부 장애가 계속 해서 일어났다.
협력업체 직원 노트북에서 모든 파일을 삭제하라는 명령이 내려지면서 전체 서버의 절반이 피해를 입었다는 것에 전문가들은 의아함을 감추지 못했으며, 삭제 명령과 관련, 내부자의 고의적인 행동이 있었는가에 초점이 맞춰졌다. 또 농협의 시스템 관리 소홀에 대한 문제도 지적됐다.
시스템 관리문제 지적돼
복구시간이 계속해서 지연되자 일각에서는 원장 데이터 훼손과 고객 정보 유실 여부를 의심하는 시선들이 쏟아지는가 하면, 시스템 백업이 제대로 이뤄지지 않았던 것이 아니냐는 의혹들도 제기되었다. 보통 전산장애가 일어나면 시스템 백업 작업 등을 통해 복구가 이뤄지는데 시간이 너무 늦춰지는 점에서 의심이 된다는 것이었다.
농협 측은 복구가 지연된 것에 대해 5백 개가 넘는 서버 모두를 재부팅하느라 당초 예상보다 시간이 더 걸렸다고 밝혔다. "주요파일들이 생각보다 많이 삭제됐다"고 사태의 심각성에 대해 인정하면서도 "시간이 많이 걸리고는 있지만 단계적으로 완전복구한 뒤 서비스를 재개하고 있다"고 밝혔다. 시스템 백업 등은 제대로 이뤄지고 있었다고 덧붙였다.
14일 서울 서대문 농협중앙회 본점에서 최원병 회장 등이 대국민 사과를 하는 자리에서도 최 회장이 "고객정보와 금융거래 원장은 모두 정상"이라고 밝혔지만 의혹은 쉽사리 사라지지 않았다.
몇몇 관계자들로부터는 농협이 금융거래 및 고객정보 데이터 가운데 상당 부분이 훼손돼 이를 원상복구하느라 많이 시간이 소요되고 있다는 얘기들도 들려왔다. 신용거래 내역이 서버에서 손실돼 수작업으로 원장과 대조중이라는 것이었다. 때문에 완벽복구가 힘들 것이라는 전망도 나왔었다.
협력업체 직원의 노트북에서 시스템 파일 삭제 명령이 내려진 것과 관련해, 농협이 유지보수 부분을 외주에 너무 의지했던 것이 아니냐는 지적도 나오고 있다. 효율과 비용 절감만을 위해서 시스템 통제권을 협력업체에만 주는 바람에 전산 마비 사태를 불러왔다는 것이다.
농협 측에 따르면 지난 4월 12일 오후 5시경 농협 IT본부가 시스템 상황을 감시하던 중 형체가 불분명한 '시스템 파일 삭제 명령'이 실행되고 있음을 감지했고, 이에 농협은 고객 정보와 금융거래 원장 보호를 위해 주요 업무시스템의 거래를 모두 차단하기로 결정했다.
이번 전산장애의 발생 원인은 농협중앙회 IT본부 내에서 상주 근무하던 협력사 직원의 노트북PC를 경유하여 각 업무시스템을 연계해 주는 중계서버에서 '시스템 파일 삭제 명령'이 실행되었기 때문이라고 밝혀졌다.
이 명령은 발견 즉시 저지되었으나, 명령이 실행된 약 5분 동안 275개의 서버에서 데이터 일부가 삭제되는 피해를 보게 된 것이다.
농협은 다른 일부 은행들과 마찬가지로 자회사를 통해 전산을 관리하고 있으며, 이들은 다시 2차, 3차 하도급을 주고 있다. 전문가들은 이렇게 하도급의 하도급을 주는 부실한 관행이 이 같은 사태를 불렀다고 입모아 말하고 있다.
협력업체 직원이 범인?
농협 IT협력업체 직원의 노트북이 전산망 장애의 진원지로 밝혀지자, 내부자 소행이 아니냐는 의심부터 일어나기 시작했다. 주를 이룬 추측은 내부 작업 중의 실수, 의도적 파일 삭제, 외부 해커 소행 등이었다.
검찰은 분석작업 중에 중계 서버에 접속한 기록을 반복적으로 삭제된 흔적을 발견, 누군가의 '고의성'에 무게를 둔 것으로 알려졌다. IBM 등 서버관리업체 직원과 농협 내부직원이 공모해 고의로 '사이버 테러'를 했을 개연성이 제기되고 있는 것이다.
14일 밤 검찰이 서울 서초구 양재동 농협정보기술(IT) 본부 현장검증을 한 결과, 해당 IBM 직원뿐 아니라 일부 농협 직원도 노트북에 얼마든지 접근할 수 있으며, 노트북에서 파일 삭제 명령을 내린 뒤 접속기록을 지우는 행위가 반복적으로 이뤄졌다는 점이 확인됐다.
모든 전산시스템은 접속기록을 남기도록 설계돼 있으며, 여기에는 접속 시간과 장소, 접속자, 이용시간, 열람 또는 수정 명세 등이 담겨 있다고 한다. 때문에 내부 사정에 정통한 전문가가 아니라면 이처럼 치밀하게 자신의 흔적을 지우기 어렵다는 것이 전문가들의 의견이다.
한편 이번 사태로 인해 수많은 농협 고객들은 금융 거래를 하지 못해 불편을 겪어야만 했다. 돈을 뽑지 못하거나 요금 결제, 카드 결제금 연체 등 여러 가지 피해가 쏟아져 농협에 대한 고객 신뢰도 또한 많이 무너졌다는 분석이다.
농협 측은 피해 접수 창고 등을 통해 관련 내용을 확인해 최대한 보상하겠다는 입장이지만, 증명하기 힘든 간접적 피해들도 많은 만큼 고객 피해 보상에도 많은 장애가 있을 것으로 예상된다.