농협이 최근 발생한 전산장애 사고에 대해 해킹 수준을 넘어 고도의 기술이 있는 전문가의 고의적인 '사이버 테러'라고 규정했다.
농협은 18일 전산장애 관련 중간브리핑에서 "문제를 일으킨 명령어는 전체 서버 파일을 삭제하도록 하는 것으로 고도의 기술이 있는 전문가가 할 수 있는 일"이라며 "해당 명령어가 삭제에만 관련돼 있어 고객 정보 유출 등은 없었고 오는 22일까지 대고객 업무 복구를 모두 완료하겠다"고 말했다.
하지만 사건 당시 해당 직원의 행동이나 데이터 손실 등에 대해서는 여전히 '말 바꾸기'가 계속돼 논란은 지속될 것으로 전망된다.
다음은 농협 브리핑에 대한 일문일답.
-구체적인 사고 경위는.
▦협력업체의 노트북에서 삭제명령이 들어간 파일이 실행됐다. 이는 상당히 치밀하게 계획된 것으로 고도의 경험이 있는 사람이 작성한 것으로 판단한다.
-해킹 이상의 악의적 소행으로 보는 이유는.
▦내부에서 저질러진 일이며 동시다발적으로 전서버 시스템을 대상으로 했다. 기관망 전체를 무력화하려는 시도로 보이는데 외국에서도 사례를 찾기 어려운 일이다.
-프로그램 실행시 해당 직원은 뭐했나.
▦말하기 어렵다. 폐쇄회로(CC)TV를 확보해 수사하고 있다.
-복구 대책은.
▦통상 정보기술(IT)본부는 데이터 전체 삭제에 대한 비상플랜이 있다. 테이프라는 (자기저장) 장치를 통한 것인데 주말에 받아놓은 테이프 데이터를 복원하고 변경된 데이터의 이미지를 업데이트하는 과정에서 시간이 소요된다.
-원장 손실은 없다고 해놓고 다시 인정했다.
▦주원장에 있는 금융거래 데이터는 삭제, 유출되지 않았다.
-디스크 백업도 일부 파괴됐다는데 이유는.
▦통상 하드디스크는 온도·습도에 민감하다. 통상 있는 일이라 일반적 장애로 인지하고 있다.
-현재 안 되는 업무는 무엇인가.
▦카드가맹점 대금결제업무, 카드 발급, 청구서, 모바일 현금서비스 관련 부분이다. 인터넷 거래는 폭주를 우려해 부분적으로 막았다.
-고객피해 중 주식거래 등에 따른 건은 어떻게 보상할 것인가.
▦민원에 대해서는 경제적 피해는 전액 보상하나 주식반대매매에 따른 피해는 검증이 필요하다. 검증이 이뤄진 부분만 보상한다.
