금융IT

“책임소재 대놓고 묻기에는” … 3.20 사이버테러, 농협-안랩 미묘한 기류

이상일 기자

-  손해보상 청구 여부에 관심, 농협은 최종결과 나와야 이후 대응 예정 시사


[디지털데일리 이상일기자, 이민형기자] 지난달 20일 방송사와 금융기관 전산망을 마비시킨 ‘3.20 사이버테러’에 대해 최근 정부가 북한 소행으로 결론내린 가운데 농협과 안랩 사이에 미묘한 기류가 형성되고 있다. 

 

앞서 정부는 ‘3.20 사이버테러’를 북한 정찰총국 소행으로 결론지었다. 치밀한 사전 계획에 의한 의도된 공격이었다는 것이다. 이에 따라 이번에 사이버테러를 당한 당사자들은 피해에 대한 보상을 청구할 방법이 없어졌다.

 

다만 농협과 안랩의 경우는 상황이 다르다.

 

앞서 안랩은 농협에 대한 자체 중간조사 결과 “농협에 납품한 APC(자산 및 중앙 관리서버)서버의 계정(아이디, 패스워드)이 안랩의 관리소홀로 탈취된 흔적이 있다”고 지난달 29일 밝힌 바 있다.

 

이에 따라 업계에서는 농협과 안랩 사이에 어떤 형식으로든 ‘교통정리’가 이뤄질 수 밖에 없을 것으로 보고 있다.

 

외부공격에 의한 불가항력이라는 점을 배제할 수 없지만 보안업체로서 농협에 납품한 제품에 대한 관리소홀 문제가 제기되고 있기 때문이다.

 

일각에선 농협이 안랩에 피해 배상을 요구할 것으로 관측하고 있지만 사실 그렇게 쉽게 생각할 문제는 아니다.

 

안랩이 피해액을 산정해 농협측에 배상해 줄 경우, 법리적으로 안랩은 이후 다시 이번 사태의 원인자인 북한측에 최종 구상권을 행사해야 한다. 현실적으로 북한에 대해 구상권이 가능할런지는 의문이지만 '북한'이란 정치적 변수를 기업들이 개별적으로 짊어지고 가기에는 부담스러운 것만은 사실이다.   

 

이 때문에 농협으로서도 "일단 최종 수사결과가 나와야 대응방법 등을 논의할 수 있다"는 며 공식적인 입장을 유보하고 있다.

 

농협 관계자는 “최종 수사결과가 나오지 않은 상태기 때문에 일단 결과가 나와야 거기에 근거해 입장을 조율할 수 있을 것”이라며 당장은 법적 행동에 들어가지 않을 것임을 시사했다.

 

한편 안랩은 "농협측이 손해배상을 청구하게될 경우 TF구성을 통해 대응하게 될 것"이라는 반응을 나타냈다. 

 

법무사무소 민후의 김경환 변호사는 이에 대해 “농협은 안랩과 계약관계에 의해 솔루션을 제공받고 있다. 그러나 안랩 자사 솔루션의 취약점으로 인한 보안사고가 발생했고, 이로 인해 금전적인 손실을 봤을 땐 안랩이 채무불이행에 대한 책임을 질 가능성이 있다”고 말했다.

 

따라서 법적으로만 따진다면 안랩은 농협이 해킹이후 입은 손해를 모두 배상해야할 책임이 있다는 것. 하지만 김 변호사는 “이러한 해석은 법적인 해석이고, 정치적으로 해석될 경우 사안이 달라질 수 있다”고 밝혔다.

 

실제로 농협이 모든 책임을 안랩에게 몰아가는 것도 부담이다. 최근 금융당국은 관리 부실을 이유로 들어 농협 경영진에 대한 고강도 문책이 있을 것임을 시사한 바 있다.

 

이런 상황에서 안랩에 모든 책임을 지우는 것은 농협의 관리부실에 대한 책임을 떠앉기는 형태로 비춰질 수 있어 농협의 이후 대응에 관심이 집중될 것으로 보인다.

 

사고에 대해 책임을 지우는 것은 언뜻 간단한 문제같지만 법적으로 이를 규정하는 것은 매우 민감하다. 그 이면에 붙게되는 정치적 이유때문인데, 이런 점에서 이번 3.20 사이버테러를 둘러싼 농협과 안랩의 입장은 의외로 복잡한 셈법이 작용할 수 있을 것으로 보인다.  

 

<이상일 기자>2401@ddaily.co.kr

<이민형 기자>kiku@ddaily.co.kr

이상일 기자
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널