[아시아경제 이광호 기자]최원병 농협중앙회 회장은 14일 "생겨서도 안되고 생길수도 없는 일이 생겼다"며 고객들에게 머리 숙여 사과했다.
최 회장은 이날 오후 4시50분 서울 중구 충정로 본사 2층 중회의실에서 기자회견을 열고 "지난 12일 발생한 전산장애 원인이 농협중앙회 IT본부 내에서 상주 근무하던 협력사 직원의 노트북 PC를 경유해 각 업무시스템을 연계해 주는 중계서버에서 '시스템 파일 삭제 명령'이 실행돼 발생했다"고 밝혔다.
최 회장은 이어 "'시스템 파일 삭제 명령'은 발전 즉지 저지됐으나 명령이 실행된 약 5분 동안 275개의 서버에서 데이터가 삭제되는 피해를 보게 됐다"며 "사흘이나 전산망이 복구되지 못한 것은 시중은행보다 세 배 정도 데이터량이 많고 업무적으로 굉장히 복잡해 시간이 걸린 것"이라고 해명했다.
그는 이어 "무엇보다 이번 전산장애로 입은 경제적 피해에 대해서는 100% 보상해 드릴 것"이라고 약속했다.
한편 농협 측은 아직까지 복구되지 못한 신용카드와 체크카드의 현금서비스 등 일부 기능에 대해서는 이날 저녁 11시까지 모두 처리한다는 입장이다.
다음은 질의 응답 내용이다.
▲어제도 사과문을 발표할 수 있었을 텐데, 금융당국과 검찰이 조사에 나서면서 사죄를 하는 이유는
-아직 내용이 밝혀지지 않았다. 현재 수사기관에서 내용을 가져갔다. 그 결과에 따라 처리될 것으로 보인다. 생겨서도 안되고 생길 수도 없는 일이 일어나 죄송하다. 농협의 경우 시중은행보다 세 배 정도 용량이 많고 업무적으로도 복잡한 부분이 있다. 그래서 시간이 걸리는 것이다. 앞으로는 좀더 세분화하고 간소화하겠다.
▲해킹 가능성에 대한 내부 판단은
-현재로서는 해킹 가능성은 전혀 없다.
-정종순 IT분사장=12일 오후 5시 전산장애가 발생한 후 해커에 의한 해킹인지 자체적으로 파악했다. 어제 아침에 금융당국의 특별검사와 금일 검찰의 수사가 시작됐다. 자세한 내용은 수사가 끝난 후 말씀드리겠다.
▲오늘 중으로 복구가 완료되는 것 맞나
-사고가 발생하고 1순위가 창구거래, 2순위가 자동화기기, 3순위가 인터넷뱅킹, 4순위가 카드 부분이라 생각했다. 어제 12시35분 창구거래가 정상화됐고 오늘 새벽 2시 자동화기기와 인터넷뱅킹이 정상화됐다. 현재 카드부분이 지연되고 체크카드부분이 안되고 있다. 오늘 저녁 11시까지 모두 완료하도록 하겠다.
▲고객들에 대한 피해보상은
-고객들이 피해를 본 부분에 대해서는 최선을 다해 보상할 것이다.
▲어떤 범위까지 보상을 할 수 있나
-(신민섭 금융기획담당 상무)농협거래가 안되 일어난 피해, 즉 대출금 이자와 공과금, 카드결제, 수수료 등 여러 가지 부분에 대해 전액 보상을 할 것이다. 연체 기록 된 것이 있다면 타행기관의 협조를 얻어 고객들의 피해가 없도록 조치를 하겠다.
▲고객들이 입게된 경제적 피해는 어느 정도로 보나
-처음 당하는 일이라 금액으로 예상할 수 없다. 그러나 얼마가 되든 피해에 대한 보상을 해야 한다고 생각한다. 장시간을 소요하더라도 피해보상에 대한 내용을 전부 파악해 100% 보상하겠다.
▲재발방지를 위한 노력을 어떻게 할 것인가
-원인이 확실하게 파악되지 않고 있다. 결과가 나오면 결과에 따라 조치를 해야 하는 것이 아닌가 생각한다. 직원들과 회의를 해봤지만 용량이 시중은행이 쓰는 용량의 세 배 정도다. 금융과 경제, 상호금융 등으로 세분화 하겠다.
▲인터넷뱅킹이 제대로 이뤄지지 않는다는 항의가 빗발치고 있는데
-인터넷이 지연되고 있는 것은 사실이다. 복구가 되다 보니 전 고객들이 일시에 이용해서 오후에 일시적으로 지연됐던 것이다. 지금은 PC나 스마트폰 등 모두 정상적으로 운영되고 있다.
▲농협이 그동안 IT본부에 얼마를 사용했나
-2008년부터 예산투자를 많이 했다. 보안부문은 2009년 31억원, 2010년 30억원 투자했고, 금년에는 60억원을 투자할 예정이다. 전체 예산은 2009년 1230억원, 2010년 937억원, 2011년 1255억원이다.
▲협력업체의 잘못이 드러나면 어떻게 할 것인가
-잘못이 드러나면 법적으로 강력하게 대응할 것이다.
▲시스템 복구와 관련 번복한 이유는
-그 부분에 대해 사과를 올리겠다. 기술적인 문제다 보니 정확한 시간에 대한 약속을 지키지 못했다. 직원들도 열심히 노력하고 있다. 국민들께 사죄드린다.
▲12일 5시10분에 서버를 중단한 것은 해킹을 염두해서 그런 것 아니냐
-고객의 안정성을 고려해 고객정보가 밖으로 유출되지 않도록 하기 위해 모든 시스템을 다운 시켰다.
▲원장이 손실되지 않았나
-고객들의 전산 원장은 책임 있게 답하겠다. 전혀 유출되지 않았다. 평소 장애 상황과 다르다고 판단, 모든 시스템을 껐다.
▲협력업체가 접근할 수 있는 권한은 어디까진가
-협력업체 접근 권한은 인스톨을 설치하는 과정까지다. 업무 프로그램 가동은 본행 직원들이 하고 있다. 시스템에 대한 설치부분만 담당하고 있다.
▲시스템 파일을 삭제하는 것도 협력업체 직원이 할 수 있나
-중요한 작업을 할 경우 직원이 입회하에 할 수 있다. 비정상적인 작업이다 보니 어떤 일이 일어난 것인지 조사를 하고 있다.
▲노트북은 협력사 것인가, 농협 것인가
-노트북은 허가된 노트북이다. 외부 유출시 보안각서를 쓰고 보안규정에 따라 입회하고 있다.
▲노트북은 협력사 직원이 보관하나
-협력사 직원이 보관한다.
▲농협 내부자 소행으로 밝혀지면
-수사가 끝나면 조치를 취하고 혁신도 하겠다.
▲명령 삭제 명령이 어떤 명령인가
-모든 파일 삭제 명령이다.
▲노트북 한 대와 연결된 서버는 어떻게 되나
-320대가 연결됐고 그 중 275개가 피해를 입었다. 총 553대다.
▲협력사 직원에게 중요한 부분까지 접근할 수 있게 한 거 아닌가
-앞으로 외부협력사 직원에 대해 철저하게 점검해서 제대로 보완하도록 하겠다. 자세한 내용은 검사와 수사를 하고 있다. 추후에 발표가 있을 것으로 생각한다.
이광호 기자 kwang@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>