농협 "전산장애 고의적 사이버테러"

농협 "22일께 복구 완료"… 검찰, 협력사 노트북 USB접속 흔적 발견

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


현대캐피탈 고객정보 해킹 40대 용의자 검거

농협중앙회가 사상 최악의 전산장애 사태를 `고의적 사이버 테러`로 규정하면서 금융권이 초비상에 빠졌다. 농협이 내부 직원의 단순 실수가 아닌 고도의 경험을 가진 전문가에 의한 소행이라고 주장하면서 이번 사건이 새로운 국면을 맞고 있기 때문이다.

검찰은 이번 사건과 관련해 삭제명령의 진원지인 한국IBM 직원의 노트북PC에서 USB 접속 흔적을 찾아내고 사건 관련 여부를 조사하고 있다.

김유경 농협 IT분사 팀장은 18일 브리핑에서 "해킹은 특정정보를 취득해 이득을 보는 것이지만 이번 사건은 내부에서 저질러졌고, 전체 서버 시스템을 파괴하도록 동시다발적 명령이 내려졌다"며 이번 사태가 고의적인 사이버테러로 규정했다. 그는 "두 서버가 동시에 삭제되는 것은 국내 뿐 아니라 외국에서도 본 적 없는 사상초유의 사태"라며 "이 삭제명령은 IBM중계 서버 외 다른 서버 공격을 시도한 흔적도 있다"고 말했다.

하지만 이번 삭제명령이 IBM 서버에서만 구동될 수 있도록 설정돼 있어 HP나 썬 서버에서는 삭제명령이 실행되지 않아 IBM 서버만 피해를 보게 됐다고 농협 측은 설명했다. 김 팀장은 그러나 사고 당시 협력업체 노트북PC가 외부 인터넷망에 연결됐는지, 사고 당시 협력업체 직원이 PC를 작동하고 있었는지 등에 대해선 "수사 중인 사안"이라며 언급을 피했다.

이와 관련 농협 전산망 마비 사태를 수사하는 서울중앙지검 첨단범죄수사2부(김영대 부장검사)는 이날 서버운영시스템 삭제명령의 진원지인 협력업체 직원 노트북에 이동식 저장장치(USB)가 접속된 흔적을 발견해 경로를 역추적하고 있다.

검찰은 한국IBM 직원의 노트북에 출처를 알 수 없는 USB가 수차례 접속된 사실을 찾아내고 이 USB에서 노트북으로 삭제 명령어가 전달됐는지 여부를 확인하고 있다. 아울러 농협IT본부에서 확보한 문제의 USB를 포렌식센터에 맡겨 정밀감식 및 분석작업을 벌이고 있다.

검찰은 전산망 접근 권한을 가진 농협 전산센터 소속 직원 3∼4명을 이날 참고인으로 불러 전산망이 마비될 당시 서버 관리 상태와 동선, 사태 직후의 사후 처리 방법 등을 조사했다. 또 사건 연루자의 해외 도피를 막고자 `최고 접근 권한'을 가진 핵심 직원 2∼3명을 출국금지 조치한 것으로 전해졌다.

검찰은 농협 사태와 현대캐피탈 사건의 발생 시점이 시기적으로 근접해 있는데다 외부 해킹 가능성이 여전히 상존해 있는 점등을 고려해 두 사건의 `연관성'도 조사하고 있다.

이에따라 다른 금융권도 비상이 걸렸다. `고의적' 전산장애에 취약할 수밖에 없기 때문이다. 이번 사건과 연루된 한국IBM은 초상집 분위기다. 내부 직원이 서버 운영시스템 삭제명령이 내려진 노트북을 관리하고 있었기 때문이다.

농협은 또 "카드 고객 정보 원장 복구가 완료됐으며 가맹점 대금입금 업무와 카드 발급ㆍ재발급 등 일부 업무는 북구 중"이라고 강조했다. 원장은 금융권에서 고객 회원이나 거래정보가 기록된 데이터를 말한다. 이번 전산사고로 원장의 일부가 삭제됐었다. 훼손된 원장은 회원정보나 계좌번호 등이 담긴 원장이 아닌, 카드거래 때 발생한 거래내역 등이 포함된 `카드거래 관련 원장'이라는 것이 농협의 설명이다.

농협은 또 카드 업무 복구 지연에 대해 "거래내역의 일부 손실이 확인돼 백업데이터를 이용해 복원하는데 시간이 소요되고 있기 때문"이라면서 "오는 22일까지 대고객 업무 복구는 완료될 것"이라고 설명했다.

농협은 피해보상을 전액해 줄 계획이다. 농협은 △연체이자, 이체 수수료 등은 민원접수와 상관없이 100% 보상 △전산장애로 발생된 신용불량정보는 타 금융기관과 협의해 삭제 조치 △피해금액에 따라 50만원 이하는 영업점에서, 50만원 이상은 중앙본부에서 심사 후 보상 등의 보상 원칙을 제시했다.

그러나 경제적 피해는 전액 보상하지만 주식반대매매에 따른 피해는 검증이 필요하다는 게 농협의 입장이다. 법적 다툼으로 이어질 가능성이 크다는 게 법조계와 금융권의 관측이다.

한편 현대캐피탈 고객정보 해킹 사건을 국내에서 진두지휘한 40대 용의자가 검거됐다. 이날 서울지방경찰청 사이버범죄수사대는 이번 사건을 주도한 허모씨에 대해 구속영장을 신청할 계획이다.

경찰 조사에 따르면, 허씨는 지난해 말 평소 알고 지내던 정모씨를 만나, 유명회사의 개인정보를 해킹하고 이를 이용해 협박하면 큰돈을 벌 수 있다는 말을 듣고 필리핀에 거주하는 해커 신모씨에게 2000만원을 건네주는 등 범행을 도운 혐의를 받고 있다. 경찰은 허씨가 지난달 말 정씨가 언급한 해커 신모씨에게 돈을 건넸으며, 해킹 이후 현대캐피탈이 입금한 1억원을 인터넷뱅킹으로 이체한 사실이 드러났다.

김진오ㆍ박세정기자 jokim@ㆍsjpark@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]