이재관 전무
농협은 이번 사건을 “세계적으로 유례를 찾기 어려운 사이버 테러”로 규정했다. “삭제명령이 IBM 중계서버뿐만 아니라 다른 서버에도 침투하려 했는데 이를 조기에 감지해 추가 피해를 막을 수 있었다”고 말했다. 하지만 핵심 사안인 정보가 어느 정도 규모로 손실됐는지에 대해서는 취재진의 거듭된 질문에도 “대조 작업이 끝나야 알 수 있다”며 언급을 회피했다. 다음은 농협 이재관 전무 등 관계자들과의 일문일답.
-주센터와 백업 센터 파일이 같이 지워졌는데.
“백업과 본 시스템이 동시 삭제된 것은 사상 초유의 일이다. 재해복구(DR)센터에서는 오작동에 의한 명령과 정상 명령을 기술적으로 구분하지 못한다. 이 때문에 삭제명령을 그대로 받아들인 것이다.”
-해킹 이상의 악의적인 소행으로 본 이유는.
“파일 삭제 명령만 내렸고, 정보 유출 명령은 없었다. 외부에서 특정 정보를 빼가려는 일반적인 해킹과는 다르다. 기관망 전체를 무력화하려는 시도로 보인다. 외국에서도 사례를 찾기 어려운 일이다.”
-원장 손실이 없다고 해놓고 말을 뒤집었는데.
“본 시스템의 주 원장에 있는 거래 데이터는 삭제되지 않았다. 피해를 본 서버는 데이터가 머무르는 중계서버다. 중계서버에 있는 카드원장 데이터 중 일부가 유실된 것을 지난 토요일 확인했다.”
-데이터가 손실된 부분의 복구는 어떻게 확신하나.
“백업 데이터가 테이프와 디스크로도 존재한다. 데이터에 대한 자료는 모두 확보했다. 지금은 데이터를 대조해 빠진 부분이 없는지 검증하고 있는 단계다.”
-사고 다음 날 복구된다고 했는데 왜 번복했나.
“장애가 발생하면 (직원들은) 복구 의지 목표가 있다. 그 부분에서 착오를 일으킨 것 같다.”
한편 농협은 전산장애로 불편을 겪는 고객들에게 보답한다며 사은 행사를 실시한다고 발표했다. 이달 말까지 중앙회와 농·축협을 통해 연 4.6%의 금리를 주는 예금 특판행사를 하고, 24일까지 금융수수료도 면제해 주기로 했다. 이를 두고 네티즌들은 “금융망 복구가 안 되니 설익은 사은 행사를 한다”며 비판하기도 했다.
윤창희·정원엽 기자
◆최고접근권한=시스템에 관한 전권을 가지고 모든 것을 통제할 수 있는 권한. 유닉스 시스템에선 보통 ‘루트(Root) 권한’이라고 부른다. 루트 권한이 있으면 모든 정보를 삭제 또는 수정할 수 있다. 일반적으로 기업 IT 부서 내에서도 극소수만이 갖고 있다.