 |
| 농협 전산장애 9일째인 20일 검찰 수사가 여전히 진행 중인 가운데 시스템 대부분이 복구되면서 서울 충정로지점에서 이용자들이 현금인출기를 사용하고 있다. 이종덕 기자 |
20일 검찰에 따르면 메인서버 공격 경로가 아직 정확히 드러난 것은 아니지만 최소한 농협 IT본부분사 밖에서 방화벽을 뚫고 들어온 흔적이 발견되면서 해커가 관련된 범행으로 좁혀지고 있다. 검찰은 삭제 명령어가 담긴 파일이 있던 한국IBM 직원의 노트북PC와 서버운영 관련 컴퓨터들의 접속기록 등을 집중적으로 들여다보고 있다. 또 이들 컴퓨터의 운영·명령 프로그램 생성 시기와 성격 등을 분석해 비정상적 프로그램을 추적하는 방법으로 해킹 경로를 밝혀낸다는 방침이다.
이로써 “외부 방화벽을 흔적없이 넘나드는 것은 불가능하다”며 IT본부분사 시스템보안실 안에서 모종의 공격이 이뤄졌을 것이라는 그간의 농협 주장은 설득력을 잃었다. 전날 열린 농협중앙회 임시이사회에서 농협은 내부자 소행이라는 증거로 6개 방화벽과 일일이 패스워드를 입력해야 하는 보안시스템을 들었지만 검찰 수사에서는 외부에서 공격이 이뤄진 다수의 증거가 포착됐다. 검찰조차도 농협 등의 설명을 들어 “당초 예상은 내부에서 했을 가능성이었다. 방화벽 때문에 외부에서는 못 들어온다고 하니까…”라고 말하기도 했다. 이를 두고 금융권 일각에서는 “(농협이) 이번 사태를 불가항력의, 매우 광범위한 규모의 서버 공격으로 몰아가려는 의도가 있었던 것 아니냐”는 지적이 일고 있다. 검찰 관계자는 “현재로선 내부자의 소행, 내부자와 외부 해커의 공모 등 모든 가능성을 열어놓고 있다”며 “다만 외부 침입 흔적이 발견된 이상 이를 분석하는 데 상당한 시간이 걸릴 것으로 보인다”고 말했다.
◆“피해규모 추정조차 어려워”
농협이 과거에도 전산사고가 발생했지만 덮기에만 급급했다는 사실도 새롭게 드러났다. 강석호 한나라당 의원은 이날 최원병 농협회장 등이 출석한 가운데 열린 국회 농림수산식품위 전체회의에서 “2008∼2009년 (농협이) 해킹을 당했는데 돈으로 무마했다”며 “당시 일부는 신고해야 한다고, 다른 일부는 사회적 파장을 고려해 적당히 끝내자고 했는데 그냥 끝냈다”고 지적했다.
최 회장은 여야 의원들의 질타에 “정말 죄송하다. 사업 구조 개편과 더불어 전산시스템 전반에 대한 개선방안을 마련하겠다”고 말했다. 이번 사태에 따른 전체 피해와 관련해서도 농협은 “현재 신뢰도 상실 등의 무형 피해를 포함한 피해 금액을 추정하기 어렵다”고 밝혔다.
한편 농협은 당초 계획보다 하루 앞선 21일까지 카드업무를 포함한 모든 거래를 완전히 정상화할 수 있을 것으로 기대하고 있다. 농협 관계자는 “카드대금 결제업무를 비롯한 대부분을 이미 복구 완료했다”며 “채움기프트카드 업무까지 정상화하면 신용카드 인터넷뱅킹 이용이 가능해져 사실상 모든 거래가 100% 가능하게 된다”고 말했다.
김재홍 기자
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] 해병대전우회](http://img.segye.com/content/image/2025/04/18/128/20250418500033.jpg
)
![[기자가만난세상] 지자체장 대선 경선行, 행정공백 우려](http://img.segye.com/content/image/2025/04/17/128/20250417521238.jpg
)
![[세계와우리] 美·中 극한 경쟁, 한국의 선택지는](http://img.segye.com/content/image/2025/04/17/128/20250417521375.jpg
)
![[조경란의얇은소설] 너무 늦기 전에](http://img.segye.com/content/image/2025/04/17/128/20250417521269.jpg
)
