농협“피해 너무 커 복구 늦어졌다”... 파일삭제 경위 여전히 미궁
- [사고경위 발표내용 및 일문일답 전문] 전체 보유 서버 절반인 275대 피해... “해킹 가능성 없고, 고객정보 유출 안됐다”강조
[디지털데일리 박기록, 이상일, 이민형 기자] 농협중앙회 최원병 회장은 14일 오후 5시, 농협 전산망 중단 사태에 관련한 기자회견을 갖고 이번 사고의 경위와 피해배상, 책임자 문책 등에 대해 입장을 발표했다.
농협의 집행임원들과 함께 기자회견장에 나타난 최 회장은 먼저 이번 사태로 국민들에게 불편을 끼치데 대해 사과한다고 고개를 숙였다.
이날 농협은 발표문을 통해 "275대의 서버에서 파일이 삭제되는 사고가 발생해 현재 165대를 복구했으며 일부 카드 업무를 제외한 업무가 정상적으로 진행되고 있다"고 사고 내용을 처음으로 공개했다.
당초 농협은 100대의 IBM 업무용 서버가 피해를 본 것으로 알려졌으나 실제로는 이보다 훨씬 많은 서버가 파일 삭제 명령으로 인해 작동 이상 상태에 빠졌던 것으로 드러났다.
이는 전체 500여대에 달하는 농협 전체 보유 서버의 절반이 넘는 규모로, 시스템 복구 과정 자체가 만만치 않은 과제였던 것으로 밝혀졌다.
또한 이날도 농협측은 "고객 금융거래 데이터에는 이상이 없다"고 밝혔으나 사고 당시 농협 고객의 금융거래 데이터의 일부가 손실됐으며 이를 일일히 복구하는 과정에서 적지않은 시간이 소요된 것으로 알려졌다. 전체적으로 이번 농협 전산 사고가 금융권이 예상했던 것보다 훨씬 심각한 수준으로 드러나고 있는 셈이다.
한편 농협은 '내부자 소행' 등 이번 사고의 핵심적인 원인을 묻는 질문에 대해서는 "검찰 수사의 결과를 통해 밝히겠다"며 기존의 입장을 되풀이했다. 다만 만약 농협은 "내부자의 소행이라고 밝혀지면 IT조직에 대한 고강도의 혁신에 나서겠다"고 밝혔다.
이와함께 농협은 이번 사고의 발단이 됐던 협력업체 직원의 노트북 PC에서의 삭제명령과 관련해 "협력사는 원천적으로 시스템에 접근할 수 없다. 다만 인가된 농협 내부의 노트북을 통해 OS작업 등은 할 수 있으며, 이 작업은 농협 직원의 입회하에서만 가능하다"고 밝혀, 이번 사고가 직원의 단순실수 가능성 보다는 농협 내부 관리상의 문제에 다소 무게를 두고 있음을 내비쳤다.
농협은 또 배상 문제와 관련 "입증이 된 피해사례는 원칙적으로 모두 배상하겠다"고 밝혔다.
다음은 농협이 밝현 사고의 경위와 일문일답.
◆"275개의 서버에서 일부 파일 삭제"(발표문 요약)= 지난 12일 오후 5시경에 시스템 상황을 감시하고 있던 중 형체가 불분명한 시스템 파일 삭제 명령이 있었음을 감지하고 시스템 차단을 결정했다. 오후 5시 17분 부터 거래가 전면 중단됐다.
농협중앙회에 상주 근무하던 협력사의 노트북 PC를 경유해 각 시스템을 연계해주는 중계서버에서 시스템 파일 삭제 명령이 실행됐기 때문이다. 파일 삭제 명령은 바로 중단시켰으나 275개의 서버에서 일부 파일이 삭제된 것을 확인했다.
그러나 현재 금융정보는 정상이다. 안심해도 된다. 불편을 최소화하기 위해 장비인력을 동원하고 있다. 피해서버를 포함해서 농협 IT가 운영하는 500여개의 서버를 안정화하기 위해 재부팅을 실시하게 됐다.
각 서버들의 점검과 이상여부를 확인한 후 대 고객 거래를 실시하는 과정에서 당초 계획한 시스템 복구시간보다 상당시간 지연되게 됐다.
14일 오후 5시 현재, 일부 카드 업무를 제외한 대고객업무는 정상적으로 진행되고 있으며, 조속한 시일내에 모든 고객업무가 정상화될 수 있도록 노력하겠다.
- 일문일답 (최원병 회장, IT본부 분사장, 전산부장 등)
Q :이번 사고와 관련, 누가 책임을 지나? 해킹여부는 확답하지 않았는데, 농협 내부의 판단을 말해달라.
최원병 회장“(책임소재와 관련)사고 조사의 내용 결과에 따라서 인사처리돼야한다고 생각한다. 수사기관에서 내용을 가지고 갔다. 시스템 정상화가 예상보다 늘어진 이유는 우리 업무가 다른곳에 비해 3배 이상 용량이 크기 때문이다. 앞으로는 세부화, 간소화해서 이런일이 또 발생하더라도 좀 더 빨리 고객과 국민들에게 서비스할 수 있도록 조치하겠다. 우리 내부적으로는 파악한 바로는 해킹은 없다고 판단하고 있다.”
IT본부 분사장 “지난 12일 오후 5시 전산서버가 다운되면서 내부소행자인지 해커에 의한 해킹인지 파악하기위해 노력을 해왔다. 13일 아침에 금감원에서 감사가 착수됐고 어제 4시부터 범죄수사가 착수됐다. 여러부분에서 의심을 하고 있다. 해킹인지 내부자 소행인지. 특별감사가 끝난뒤 말하겠다.”
Q : 시스템 복구와 피해보상은?
IT본부 분사장 “(시스템 복구와 관련) 사고 발생이후 서버를 셧다운시키고 고객 정보를 보호했다. 장애복구가 먼저인지 원인규명이 먼저인지 고민했다. 장애복구를 우선시 했다. 장애복구의 1순위는 창구거래, 2순위는 ATM, 3순위 인터넷뱅킹, 4순위는 신용카드다. 현재 3순위까지 해결했다. 카드부분이 지연되고 있다. 식당이나 백화점에서 카드 결제하는 것은 된다. 문제는 체크카드로 자동화기기를 사용하는 것이 안된다. 신용카드 현금서비스도 안된다. 내일 새벽 2시부터는 모든 업무가 가능하도록 하겠다”
최원병 회장 “(피해 보상과 관련)우리가 실수를 한 것이다. 고객들이 피해를 본 부분은 최선을 다해서 피해보상을 해야한다고 생각한다. 또 이번 장애로 인해서 여러 가지 불편한 부분에 대해서는 고객 전체에게 혜택을 줄 수 있도록 내용을 내놓도록 하겠다”
Q : 좀 더 자세하게 설명해달라.
농협 금융기획 담당( 신민석 기획담당 상무) “농협거래가 안되서 본 피해, 예를들어 대출금 이자나, 관리비, 공과금, 인터넷 등 여러 가지가 있을 것이다. 그런부분에 대해서는 연체, 수수료는 전액 보상할 것이다. 또한 연체가 되더라도 기관과 협조해서 기록이 안남도록 조치하겠다. 명확한 근거에 대해서는 우리가 보상할 것이지만, 법적으로 따질일이 있다면 제대로 하겠다. 248건의 피해가 접수된 부분은 심의를 해서 바로 바로 보상할 것이다. 피해에 대해서 하나하나 점검하고 있기 때문에 점검 되는대로 조치를 취하겠다. 피해접수를 안했더라도 피해가 발생한 부분에 대해서도 보상할 것이다. 다음주에 보상대책이 정확히 나올 것이다. 아직은 피해가 명확하게 집계되지 않았다”
Q : 사고에 따른 피해금액은 어느 정도되나?
최원병 회장 “이런일이 처음이라 피해금액이 어느 정도 되는지는 모르겠다. 피해에 대한 관심이 많은데 금액이 얼마가 되던간에 100% 보상할 것이다"
Q : 협력업체에게 책임을 물을 수 있나?
IT본부 분사장“협력업체는 상주 근무하고 있다. 잘못이 나왔을 경우 피해보상을 요구할 것이다. 이는 검찰의 조사결과에 따라서 조치할 것이다.”
Q 협력업체의 노트북에서 시작됐는데, 협력업체가 시스템에 접근할 수 있던 권한은 어디까지인가 ?
농협 전산부장 “협력업체에게 시스템 접근 권한은 부여되지 않는다. 다만 유지보수 차원에서 프로그램과 OS(운영체제)를 설치하고 가동시키는 역할을 하는데 업무단에서 일어나는 이같은 모든 설정이나 이런 부분은 농협직원이 직접한다. 협력업체들이 시스템에 접근하는 모든 작업은 농협 직원 입회하에 진행된다.
이번 사고의 시발점이 된 노트북은 협력사의 것이다. 원래 외부 노트북을 내부로 반입하기 위해서는 농협의 보안인증을 받아야 한다. 노트북 내부에 탑재된 하드웨어도 함께 보안인증 절차를 거친다. 보안인증을 받는 절차는 인증신고서를 쓰고 해당 디바이스를 검사한 다음에 신고필증을 부여하게 된다. 노트북이 어디서부터 삭제명령을 받아 실행하게 됐는지는 조사중이다. 해당 협력업체의 노트북에는 320대의 서버를 통제할 수 있는 권한이 있었고 삭제 명령이 하달되자마자 275대의 서버가 망가졌다. 재해복구서버도 같이 피해를 입었기 때문에 문제가 커졌다."
Q : 앞으로 재발방지를 위해 어떠한 노력을 할 것인지
최원병 회장 “조사결과에 따라서 조치를 취할 것이다. 농협의 용량이 일반 은행의 3배다. 이번일을 계기로 세분화 할 예정이다.”
Q : IT예산을 얼마나 썼고, 앞으로는?
IT본부 분사장 “(보안예산으로) 2009년도 2010년도에는 31-30억정도의 수준이다. 올해에는 약 60억원의 에산을 투자했다. IT근무자는 500여명이다. 전체 IT예산은 2009년 1230억원, 2010년 937억원, 2011년 1255억원이다.”
Q : 전산시스템 복구가 왜 지연됐나?
최원병 회장 “정확한 시간에 제대로 못해서 미안하게 생각한다. 감당도 못하면서 왜 오픈날짜를 일찍 잡았냐 추궁했으나 IT분사 직원들도 밤새 노력을많이 한 것으로 알아 질타를 못했다. 고객과 국민 여러분께는 죄송한 마음뿐이다.”
IT본부 분사장 “고객 정보가 외부로 유출된 사실은 발견되지 않고 있다. 이 때문에 12일17시 10분에 서버를 차단해 복구하기 때문에 시간이 지연되고 있다. 서버를 다운시킨 것은 고객정보를 유출시키지 않기 위해서다.”
Q : 원인 규명이 늦어지는 것은 무엇인가? 고객 데이타는 안전한가?
IT본부 분사장 “고객의 편의를 생각해서 빨리 복구를 해야겠다고 생각해서 원인을 규명하는 것보다는 삭제된 서버 하나 하나를 복구해 오고 있다. 여기의 자세한 상황을 알리지 못했다. 언론을 무시하는 것은 아니다. 500여개의 서버중에 275대에서 일부 파일이 삭제됐으며 165개 서버를 복구했다. 복구를 하려고 해도 워낙 많아서 지연됐다. 업무량이 뱅킹업무를 떠나서 다양한 업무가 있다. 오늘 중 해결할 것이다.”
전산부장 “전산 원장이 안전하다는 것은 책임질 수 있다. 장애 초기 감지했을 때 평소 장애와 다르다는 것을 느꼈다. 모든 장비를 셧다운 시켰다. 그 짧은 시간에 데이터가 빠져나갔을 리가 없다. 이 부분에 대해서도 지금 확실하게 확인하고 있다. 실제 고객데이터를 업무를 보는 서버는 장애가 나지 않았기 때문에 전산원장은 안전하다. ”
최원병 회장“앞으로 이 문제에 대해서 조사가 끝나면 직원이 잘못했다거나, 용역에서 잘못했다거나가 나오면 법 절차에 따라서 정리를 할 것이다. 우리가 잘못했으면 우리가 벌받고, 용역업체가 잘못했으면 용역업체도 벌 받을 것이다. 은폐는 생각도 안하고 있다. 은폐시도를 알게 되면 그 직원을 절대 용서않고 공개하겠다. 그렇게 이해를 해주시면 저희도 빠른시일내에 복구할 수 있도록 노력하겠다.”
Q : 만약 농협 내부자의 고의적 소행으로 밝혀지만 IT조직을 쇄신할 것인가?
IT분사 분사장 “농협내부자 소행으로 밝혀지면 책임도 지고 혁신도 하겠다”
<박기록 기자>
<이상일 기자>
<이민형 기자>
“몸캠피싱 꼼짝마!”...아크링크, 2024 KBS N 브랜드어워즈 대상 수상
2024-12-28 14:00:00[오징어게임2 이펙트] "또 한 번 증명"…공개 하루 만에 글로벌 1위
2024-12-28 13:51:26SW기업 연말은 어떤 모습?...행사는 소박하고 간편하게 ‘각양각색’
2024-12-28 13:51:01K-디지털 트윈 서비스 수출모델 무엇?…디플정위, 결과보고회 개최
2024-12-27 23:34:34