노트북 1대로 275개 서버 마비…범인은 조사중

(아주경제 이수경 기자) 농협의 이번 전산장애와 관련해 사고 원인에 대한 의혹이 끊이지 않고 있다.

14일 농협에 따르면 전산 장애가 일어난 원인은 농협 IT본부 내에서 상주하던 협력사 직원의 노트북을 통해 각 업무 시스템을 연계하는 IBM 중계서버에서 시스템 파일 삭제 명령이 실행됐기 때문이다.

중계 서버는 고객정보와 거래내역 등이 담긴 메인서버와 전국 각 지점이나 현금인출기(ATM), 카드 가맹점을 중계해주는 역할을 한다.

실행된 명령은 전체 시스템 파일을 삭제하는 것으로 농협 측은 "기존 정보가 유출됐다거나 하는 등의 피해는 현재로선 없다"고 강조했다.

농협 측은 전체 서버 550개 중 해당 노트북에 연결된 서버는 320개이며, 삭제 피해를 입은 서버 275개 중 현재 165개 서버가 복구됐다고 밝혔다. 재해복구 서버 또한 같이 피해를 입은 것으로 알려졌다.

농협 관계자는 피해를 낸 노트북에 대해 "협력업체 직원 소유로 규정에 따라 허가된 노트북"이라며 "외부반출 시 신고서를 쓰게 돼 있다"고 말했다.

또 "반출입할 때 하드웨어를 다 삭제시키는데 이번 경우는 비정상적인 출현이라 뭐라 답변할 수 없다"고 밝혔다.

농협 관계자는 "협력업체 직원 소행일 경우 보상 및 법적대응을 하겠지만 만약 내부자 소행이라면 엄하게 조치를 취할 것"이라며 "명확한 범인은 금감원 특별검사와 중앙지검 수사가 끝나야 밝혀질 것"이라고 말했다.

지난 12일 오후 중단됐던 금융전산 서비스는 현재 체크카드 거래, 신용카드 현금서비스 등 일부 카드 업무를 제외하면 정상화된 상태다.

완벽한 복구 작업이 사흘째 지연되고 있는 것에 대해 농협 관계자는 "사고 발생 직후인 12일 오후 5시 10분께 모든 전산을 다운시켰기 때문에 이 연결을 복구하는 데 시간이 걸리고 있다"고 설명했다.

한편 농협 측은 "해커에 의한 해킹인지는 조사가 끝나봐야 알 수 있다"며 해킹 의혹을 일축했다.