국회 정무위원회 소속 여야 의원과 주요 시중은행장들이 금융권 현안 논의를 위해 오는 25일 서울 여의도에서 만찬 회동을 갖는다. 시중은행장들이 지난해 정무위 소속 여야 간사·법안소위 위원장과 회동한 적은 있지만, 전체 정무위원과 회동하기는 처음이다. 신동규 전국은행연합회장을 비롯해 국민·기업·농협·산업·수협·신한·외환·우리·하나·한국씨티·SC제일 등 은행연합회 이사회 멤버 은행장들이 대부분 참석할 것으로 22일 알려졌다. 정무위에서는 허태열 위원장 등 여야 의원 10여명이 참석할 것으로 예상된다. 4·27 재·보선 직전에 만찬 일정이 잡히면서 참석자 수는 유동적이다. 이번 간담회는 은행연합회에서 먼저 제안해서 성사됐다. 은행연합회 측은 “최근 기촉법이 소멸된 뒤 추후 입법이 늦어지면서 진흥기업 워크아웃 등에서 어려움이 있었다.”면서 “최근 금융 현안에 대한 이해를 강화하기 위해 자리를 마련했다.”고 설명했다. 이 자리에서는 건설사에 대한 부동산 프로젝트파이낸싱(PF) 대출회수 문제, 기업구조조정촉진법(기촉법) 재입법, 정보기술(IT) 보안 강화 등에 대한 의견이 망라될 것으로 보인다. 홍희경기자 saloo@seoul.co.kr

농협이 이재관 전무의 사퇴로 ‘금융 전산망 마비 사태’ 일단락을 시도했지만 거래 내역의 영구 유실 가능성이 처음 확인되면서 사태 수습이 쉽지 않을 전망이다. ‘불거진 책임론’에 농협이 응하는 모습을 보였지만 고객들의 불만을 잠재우기에는 역부족이라는 지적이다. 이 전무는 22일 약속한 복구 시점을 지키지 못한 점을 사과하고, 이번 사태에 책임을 지겠다고 밝혔다. 하지만 거래 내역 자료가 영구 유실될 가능성이 제기되는 시점이어서 ‘꼬리 자르기’라는 시각도 없지 않다. 거래 내역 자료가 유실됐다면 이는 금융 사고 가운데 최악의 수준이다. 정보기술(IT) 책임자뿐 아니라 최고경영자(CEO)에 대한 책임 여론이 불거질 수밖에 없다. 거래 유실에 따른 고객 불만과 이를 활용한 금융 사기 수법도 앞으로 나타날 수 있어 금융산업 전반에 혼란을 가져올 수 있기 때문이다. 정부의 제재도 피할 수 없을 것으로 보인다. 이 전무는 “신용카드 업무 중 인터넷·텔레뱅킹·모바일뱅킹을 통한 사용 내역 조회, 카드 대금 선결제, 선창구 업무 등 일부 업무는 데이터 정합성 검증으로 완전히 복구되지 못했다.”면서 “일부 손상된 신용카드 거래 내역은 가능한 한 인력을 집중 투입해 시간이 다소 걸리더라도 전부 복구할 수 있다고 약속한다.”고 강조했다. 하지만 IT업계에서는 사고 발생 11일째인 이날까지 복구가 안 된 만큼 자료 유실 가능성에 무게를 뒀다. 농협은 553개 중계 서버 가운데 절반인 275개가 피해를 입어 상당량의 거래 내역 및 고객 정보가 삭제됐다. 김명기 농협정보시스템 대표는 “카드 관련 인터넷뱅킹이나 모바일뱅킹 시스템 복구는 완료됐지만 거래 내역 명세를 일부 못 찾아내 서비스는 아직 오픈하지 못했다.”면서 “(데이터를 완전히 복구하지 못해) 일정 부분 계정에 오류가 있어도 대부분의 고객을 위해 시스템을 오픈해야 한다면 30일 이후 별도 방침을 정해 결정하겠다.”고 밝혔다. 자료가 유실됐더라도 서비스를 개시할 수 있다는 뜻이다. 하지만 농협은 현재까지 복구를 못 한 거래 내역 관련 정보가 얼마나 되는지에 대해선 “현재로서는 알 수 없다.”고 말했다. 농협은 또 다음 달 4일까지 카드 결제일이 돌아오는 고객들의 결제 청구를 한달 늦추기로 했다. 한편 농협은 이번 전산 장애와 관련, 이날까지 총 31만 168건의 민원이 제기됐으며 이 가운데 피해 보상 요구가 1096건이라고 밝혔다. 김경두·홍희경기자 golders@seoul.co.kr

국민은행이 3만 7513개 계좌에 대한 이자 26억원을 지급하지 않은 것으로 뒤늦게 드러났다. 고객들은 2년 6개월 만에 남은 이자를 돌려받았다. 21일 금융권에 따르면 국민은행은 2003년 9월부터 판매한 장기주택마련저축 상품 중 5년이 지나 중도해지한 3만 7513개 계좌에 대한 이자가 덜 지급된 사실을 확인하고 미지급 이자를 입금하고 있다. 계좌당 평균 7만원 수준이다. 국민은행은 당초 해당 상품을 팔면서 가입일로부터 3년까지는 고정 금리를 적용하고, 이후는 변동금리를 적용한다고 알렸다. 하지만 실제로는 가입기간 내내 고정금리가 아닌 변동금리를 적용했다. 국민은행 측은 “지난 4일부터 일일이 고객에게 연락하고 입금 조치하고 있다.”면서 “이번 사고는 상품 내용을 전산프로그램으로 구현할 때 문구를 잘못 해석한 실수이지, 전산시스템 오류와는 무관하다.”고 해명했다. 은행권 관계자는 “국민은행의 이자 미지급 사건은 은행권에서도 보기 드문 유형”이라면서 “당시 전산입력 착오가 있었던 것 같다.”고 말했다. 홍희경기자 saloo@seoul.co.kr

금융계는 반복되는 대고객 사과에도 농협이 달라지지 않는 이유로 고객을 무서워하지 않는 ‘농협 DNA’를 꼽는다. 농민을 비롯한 농협 고객들의 높은 충성도가 직원 비리와 잦은 금융 사고, 생산성 저하라는 농협의 고질적 문제를 키웠다는 것이다. 긴장과 절박함이 없다 보니 사건·사고가 매번 반복된다. 이번 전산망 마비 사태 이후 나온 미숙한 처리도 이 같은 인식의 연장 선상이다. 농협이 새롭게 태어나기 위해서는 고객의 채찍이 필요한 때라는 지적이 설득력을 얻고 있다. ●현 사태 이후 수신고 1조 7000억 늘어 농협 사태에도 불구하고 농협 수신고는 증가했다. 21일 농협중앙회 수신고는 전산 장애 발생일인 지난 12일에 비해 1조 7000억원 정도 증가했다. 농협 측은 “이번에 가장 큰 불편을 겪은 카드 고객을 비롯해 31만건의 항의가 접수됐지만, 불편을 호소할 뿐 다시 거래하지 않겠다는 반응은 드물었다.”고 전했다. 고객 서비스를 생명으로 여기는 일반 시중 은행에서는 상상도 하기 어려운 일이다. 1162개의 지점을 운영하는 농협은 제1금융권 중에서 거의 유일하게 읍·면 지점망을 구축한 데다 고객들의 관여도와 충성도가 높다. 정책자금 대출 등과 농협의 예·적금이 맞물려 있어서다. 시중 은행 관계자는 “농촌뿐 아니라 도시에서도 농협 고객들의 충성도는 유별나다.”면서 “전문 경영인 체제가 확립된다면 금융 경쟁력을 확보할 조건을 고루 갖췄다.”고 평가했다. ●금융소비자연맹 집단소송 추진 관심 농협이 고객 서비스 마인드를 가지려면 고객을 무서워해야 한다. 이런 점에서 농협을 대상으로 집단 소송을 추진하는 금융소비자연맹의 움직임이 주목된다. 120여명이 집단 소송에 참여하겠다는 뜻을 밝힌 것으로 알려졌다. 연맹은 21일 “농협과 금융 거래 피해에 대해 협의한 결과 농협이 간접 피해도 적극 보상하겠다는 뜻을 밝혔다.”고 밝혔다. 연맹은 농협에 주요 민원 건에 대한 유형별 보상 기준 제시, 피해자보상위원에 피해자 대표와 소비자 대표 참여, 5000여 점포망을 이용한 적극적인 보상 실천 등을 요청했다. 연맹은 “농협이 진정으로 고객들에게 보상하려는 의지를 보여주길 기대한다.”고 밝혔다. 전산 장애 국면에서도 농협은 사은행사 등 고객 유인 정책으로 사태를 수습하려는 모습을 연출했다. 이에 대해 지난 20일 국회 농림수산식품위원회에서는 “전시적 행정”이라는 비판이 나왔다. 금융권에서도 “전산망 원인 규명이나 정보기술(IT) 보안 강화 방안에 대한 연구는 뒤로 미룬 채 당장의 사은행사로 고객 달래기에 나서는 것은 생뚱맞다.”면서 “경·신 분리 이후 진정한 금융 회사가 되기 위해서는 좀 더 전문가다운 마음가짐이 필요하다.”고 지적했다. 은행 관계자는 “고객을 붙잡기 위해 쏟아붓는 마케팅 비용을 생각하면 농협 고객의 높은 로열티가 부러울 수밖에 없다.”면서 “하지만 농협의 사고 수습 과정은 도저히 이해할 수 없는 대목이 많다.”고 꼬집었다. ●농협 “오늘 전산망 복구” 약속이행 주목 농협의 달라진 모습은 22일로 잡은 전산망 100% 복구 약속 이행 여부에 달려 있다. 21일로 전산망의 98%를 복구했으나 채움 기프트카드 발급 및 재발급과 사용 업무는 여전히 장애를 겪고 있다. 농협은 고객, 나아가 국민들에게 약속한 22일 복구를 어떤 일이 있더라도 지켜야 한다. 고객들을 무서워하지 않는 농협 DNA를 고객을 두려워하는 것으로 바꾸지 않으면 안 된다. 홍희경기자 saloo@seoul.co.kr

론스타는 20일 외환은행 차명 인수 의혹에 대해 “론스타는 투자시점부터 현재까지 여러 투자자들을 대표해 외환은행 투자결정과 경영을 책임지고 있다.”며 “ABN암로(현 RBS)가 외환은행의 실질 대주주라는 주장은 전혀 근거가 없다.”고 밝혔다. 론스타는 이날 국내 법률대리인을 통해 낸 보도자료에서 “론스타펀드는 세계 각국의 기관투자자들로 구성된 사모펀드(PEF)로 특정 펀드나 투자에 대해 과반수 지분을 보유한 단일 투자자는 존재하지 않는다.”며 이같이 밝혔다. 론스타는 “ABN암로는 론스타가 2003년 외환은행에 투자할 당시 소극적 자본투자자로 참여했다.”며 “ABN암로의 투자규모는 1억 달러로 론스타의 전체 투자자금(약 12억 달러)의 8.2%를 차지했다”고 설명했다. 아울러 “이후 론스타가 보유한 외환은행 지분 51.02% 기준으로 볼 때 암로를 인수한 RBS는 현재 4.18%의 간접 지분을 보유하고 있다.”고 언급했다. 론스타는 “한국법상 사모펀드 간접 투자자는 주식을 직접 보유한 주주와 구별되며 대주주는 은행법상 의결권 주식을 기준으로 판단한다.”며 “ABN암로는 직접적이든, 론스타와의 약정을 통해서든 론스타 소유의 외환은행 주식에 대한 의결권을 전혀 보유하고 있지 않다.”고 주장했다. 외환은행 주주인 ‘LSF-KEB Holdings SCA’에 대해서도 “벨기에 국적의 합자회사(SCA)로 업무집행사원인 론스타의 투자목적법인이 운영을 책임지고 있다”며 “외환은행 투자금액은 일부는 무의결권 주식으로, 일부는 연리 6%의 회사채로 조달했다는 공시 내용도 맞다.”고 강조했다. 홍희경기자 saloo@seoul.co.kr

농협이 올해 내건 슬로건은 ‘50년을 넘어 다함께 미래로’다. 올해로 창립 50주년을 맞아 내건 것이다. 올해 초 신용과 유통을 분리하는 농협법이 우여곡절 끝에 국회를 통과했다. 농협은 1150개의 지점과 1만 8000여명의 직원, 2000만명의 고객을 자랑한다. 이런 거대 공룡 농협이 금융계와 유통업계의 새로운 강자로 거듭날 수 있을 호기에 전산망 마비 사태를 맞았다. 사상 초유의 사태를 맞아 농협이 뿌리째 흔들리고 있다. 농협이 환골탈태하는 노력을 기울이지 않으면 미래가 없다. 서울신문은 이번 사태에서 드러난 구조적인 문제점과 대안을 세 차례에 걸쳐 짚어 본다. 20일 국회 농림수산식품위원회에서 정종순 농협 IT분사장은 ‘2008년에 홈페이지 게시판 해킹을 당해 돈으로 무마한 적이 있느냐.’는 한나라당 강석호 의원의 질문에 “과거 해킹을 당한 사실이 있었다.”면서 “사회적 파장을 고려해 합의로 끝낸 것으로 안다. 문제가 많다.”고 대답했다. 해킹은 물론이고 해커와 합의한 사실이 처음 공개된 것이다. 농협은 전산망 마비 이틀 뒤인 지난 14일 첫 브리핑을 가졌다. 그들은 “전산 장애 명령을 촉발시킨 노트북이 인터넷과 연결되지 않았다.”고 설명했다. 검찰 수사 결과 농협의 이런 설명은 거짓으로 드러났다. 이에 대해 농협은 “당황해서 잘못 말했다.”며 군색한 변명을 늘어놨다. 이후에도 농협의 거짓말은 그칠 줄 몰랐다. 전산망 복구 시점을 수차례 공언했지만 번번이 허언으로 끝났다. 농협은 “몇 시까지 복구하겠다는 의지의 표현”이라고 해명했다. 하지만 농협의 설명을 믿고 농협을 찾은 고객들은 허탈감을 감추지 못했다. “원장 손실은 없다.”던 농협의 설명은 얼마 가지 않아 원장 손실로 확인됐다. 전산 장애에 따른 연체 거래로 인해 불이익을 보지 않도록 하겠다던 농협의 약속도 말짱 도루묵이었다. 20일 발송된 농협카드 이용 고객의 계좌에 연체 대금이 합해져 발송된 건수는 2만 3000건으로 파악됐다. 또 농협은 전산 시스템 비밀번호를 허술하게 관리해온 것으로 드러났다. 미래희망연대 김혜성 의원실에 따르면 ‘전산업무처리지침’에 따라 3개월에 한번씩 비밀번호를 변경해야 하지만 농협은 시스템 계정 15개의 비밀번호를 최장 6년 9개월간 변경하지 않았다. 특히 수백 개의 전산망 비밀번호를 ‘1’또는 ‘0000’처럼 단순 숫자로 설정해 둔 것으로 드러났다. 이 같은 사실은 금융감독원이 지난해 11월 12일 농협에 발송한 검사결과 현지 조치사항 통보 결과에서 나타났다. 금감원은 문제들에 대한 시정 조치를 요구했지만 농협은 이를 제대로 이행하지 않은 것이다. 전산망 마비 사태를 수습하는 농협의 자세는 거짓말과 변명의 연속이다. 검찰은 현재 외부 해킹에 무게를 두고 수사를 진행하고 있지만, 농협 측은 사고 직후 내부 소행에 무게를 두는 설명을 계속했다. 이런 탓에 국민들은 혼란스러울 수밖에 없었다. 일부에서는 농협이 자신들의 방화벽이 뚫렸다는 점을 인정하지 않으려는 것은 문책 때문이 아니냐는 관측을 제기한다. 농협의 문제는 여기서 그치지 않는다. 사태 해결을 진두지휘해야 할 최원병 회장은 “비상임이어서 책임질 일이 없다.”거나 “나도 기자들처럼 당했다.”는 발언을 쏟아냈다. 리더십은 어디에도 보이지 않는다. 신용과 유통의 분리를 앞두고 농협의 어수선한 분위기가 사태를 이 지경까지 몰고 왔다는 지적도 제기된다. 즉 사업구조 개선을 앞두고 불만세력이 저지른 게 아니냐는 것이다. 농협이 협동조합을 모태로 프랑스 1위 금융그룹이 된 크레디아그리콜(CA)처럼 성장하려면 고객과 국민의 신뢰 회복이 최우선 과제다. 지금부터라도 잘못을 인정하면서 고객들의 이해를 구하는 게 도리다. 박성재 농촌경제연구원 부원장은 “한번의 사고로 농협의 금융 역량을 폄훼하는 것은 옳지 않다.”면서도 “농협과 같은 협동조합의 경우 전문경영인 체제가 구축되고 조합원의 정치적 간섭이 줄어들어야 업계에서 경쟁력을 갖출 수 있을 것”이라고 조언했다. 김경두·홍희경·허백윤기자 golders@seoul.co.kr

농협 전산장애 사태와 관련, 19일 서울 서대문 본점에서 열린 임시 이사회에서 추궁이 이어졌다. 이재관 농협 전무는 이사회에서 사과했고, 이사회는 원인 규명 뒤 책임 여부를 따지겠다는 방침을 정했다. 이사들은 전산장애가 농협의 유통과 금융 부문을 분리하는 작업(사업구조개편)에 대한 내부 불만세력의 짓인지에 대한 의혹을 제기했다. 이사회에서는 “내년 사업구조개편 뒤 구조조정이 이뤄질 것이라는 예상이 있었고, 이에 대한 반대세력의 테러일 가능성이 있는 것 아니냐.”는 질문이 나왔다. 농협 측은 “아직 구조조정 논의가 없었고, 관련 내용이 사내 문제가 된 적도 없었다.”고 해명했다. 정종순 IT본부분사장이 비전산직 출신이기 때문에 인사에 불만을 품은 직원들의 소행은 아닌지에 대한 질의도 제기됐다. 농협 측은 “기술 분야에 경영 관점을 접목하기 위해 과거에도 IT직종 비경험자가 IT분사장에 근무했던 경험이 있다.”고 답했다. 이사회에서 내부 직원 소행인지에 대한 추궁이 이어졌지만, 농협 측은 “전산망 침입을 위해 6개의 방화벽을 뚫을 기술을 보유한 내부 직원이 없다.”고 부인한 것으로 알려졌다. 한편 농협은 이날 고객이 모르는 금전피해나 신용피해도 보상하겠다고 밝혔다. 이재관 전무는 본점에서 열린 브리핑에서 “카드 연체로 인해 사용자도 모르게 신용등급 하락이 생겼더라도 전산 복귀 뒤 찾아내서 조치를 취하겠다.”고 밝혔다. 농협 계좌와 연계된 증권사 계좌에 제 때 대금을 이체하지 못해 미수금 부족으로 반대매매를 한 고객과 같은 경우에는 검증을 거쳐 보상 여부를 결정하기로 했다. 홍희경기자 saloo@seoul.co.kr

론스타가 외환은행의 실질적인 주인이 아닐 수도 있다는 주장이 제기됐다. 만약 이 같은 의혹이 사실로 드러나면 론스타의 외환은행 대주주 자격이 박탈되거나 현재 진행 중인 하나금융지주의 외환은행 인수작업에도 적지 않은 영향을 미칠 것으로 보인다. 19일 한국방송(KBS)에 따르면 최근 론스타가 외환은행을 하나금융에 매각하는 협상을 둘러싸고 과연 론스타에 대주주 자격이 있는지 여부가 논란이 되고 있다. 1조원가량의 자금을 투자한 대주주가 따로 있을 수 있다는 차명인수설이 근간을 이룬다. KBS는 장화식 사무금융연맹 부위원장 등의 말을 인용, “론스타가 2003년 외환은행을 인수할 때 자금 출처를 밝히지 않았다.”고 보도했다. 2005년 법개정이 된 뒤에야 할 수 없이 공시를 했는데 당시 자기 자금은 1700억원에 불과하고 나머지 1조여원에 대해 연리 6% 채권을 발행해 차입한 것이라고 밝혔다는 것이다. 예컨대 세계적 투자은행인 ABN 암로의 2006년 투자실적 보고서에선 쉐어홀딩 즉 외환은행의 주식을 갖고 있다고 밝혔는데, 투자위험을 감안한 평가액은 3억 유로 규모이다. 명목상 론스타가 51%의 지분을 가진 대주주라고 하지만 실제론 ABN 암로가 상당 부분을 은밀하게 보유하고 있다는 설명이다. 그러나 외환은행 주주명부에는 ABN암로의 이름은 없다. 아울러 암로의 2007년 1분기 투자실적 보고서에선 외환은행 주식의 시장가치 변동으로 5000만 유로의 이익이 난 것으로 돼 있다. 암로가 론스타에 고정금리로 돈을 빌려줬다면 외환은행 주식을 매입한 것처럼 시가 평가해 손익을 반영할 수 없다는 설명이다. 한 법조계 인사는 “자기 돈을 가장 많이 투자해서 손익을 본 사람이 대주주가 되는 것”이라며 “따라서 시가평가로 손익을 본 사람을 대주주로 볼 수 있다.”고 지적했다. KBS는 ABN암로도 고객돈을 받아 투자하는 곳으로, 이 돈은 자신의 신분을 숨기고 싶거나 돈의 출처를 숨기고 싶은 검은돈일 가능성이 상당히 높다고 분석했다. 론스타는 명의대여자이고, 실제 대주주는 1조여원을 투자한 다른 숨겨진 투자자들일 수 있다는 지적이다. 홍희경기자 saloo@seoul.co.kr

농협 전산망에 2중, 3중으로 설치된 방어벽이 뚫린 것으로 알려졌다. 이 같은 방어벽이 뚫린 것은 처음 있는 일이다. 관계당국은 상당한 수준의 전문가들이 저지른 소행일 가능성에 주목하고 있다. 수사당국은 치밀하게 계획된 범죄 쪽에 무게를 두고 수사력을 모으고 있으며, 농협은 ‘고의적인 사이버테러’라고 규정지었다. 정부의 고위 관계자는 18일 “주센터와 백업센터의 파일이 함께 지워진 점에 주목한다.”면서 “이 정도 일은 몇명이 저지를 수 없다. 100명 이상의 초(超)전문가들의 소행”이라고 말했다. 농협 측은 브리핑에서 “전산장애를 일으킨 삭제 명령이 상당히 치밀하게 계획되고, 고도의 경험이 있는 사람이 작성한 명령어의 조합”이라면서 “고도의 기술을 가진 전문가에 의한 고의적인 사이버테러”라고 규정했다. 이어 “파일 삭제 명령만 내리고 카피(복사) 등 특정정보 유출 명령은 없었다.”면서 “외부에서 특정한 정보를 얻을 목적으로 하는 일반적인 해킹과는 다르다.”고 설명했다. 농협 측은 또 “전산장애를 일으킨 명령어는 공격당한 275대의 중계서버뿐 아니라 다른 서버도 침투하려고 했다.”고 강조한 뒤 파일 삭제를 통해 무력화를 시도할 정도로 원한을 가질 만한 내부 직원이 있었느냐는 질문에는 “최근 해고당한 직원은 없다.”고 밝혔다. 관계자는 “중계시스템에는 2중, 3중의 방어장치가 돼 있어 내부인도 접근이 어렵다.”면서 “하지만 이 방어장치가 뚫렸다.”고 말했다. 이와 관련, 정부 소식통은 “방어장치가 뚫린 것은 국내에서 처음 있는 일이며 상당한 전문가 집단이 아니면 뚫기가 어렵다.”면서 국내 공모자가 있을 가능성이 높다고 말했다. 이에 따라 중국을 무대로 한 조직 개입 가능성을 제기했다. 서울중앙지검 첨단범죄수사2부는 농협 전산망 마비는 과실이 아닌 범죄라는 쪽에 무게를 두고 수사를 진행하고 있다. 검찰은 또 내부자 소행에 무게를 두고 농협 서버관리 협력업체인 한국 IBM 직원 등 2~3명을 출국금지 조치했다. 검찰은 현대캐피탈 고객정보 해킹 유출사건과의 연관성도 조사 중인 것으로 알려졌다. 금융감독원과 한국은행도 이날 농협을 대상으로 한 공동검사에 착수했다. 홍희경·강병철기자 saloo@seoul.co.kr

농협이 ‘전산망 마비 사태’ 발생 11일째인 오는 22일까지 대고객 업무 복구를 마치겠다고 18일 밝혔다. 하지만 신용카드 등 고객 거래 내역 일부가 훼손된 것으로 확인돼 완전 복구가 가능할지 회의적인 시각도 없지 않다. 이재관 농협중앙회 전무는 “대고객 업무는 대부분 복구가 완료됐으며, 카드 고객정보 원장도 복구가 완료돼 정상화됐다.”면서 “18일 오전 10시 현재 카드 업무는 거의 복구했고 가맹점 대금입금 업무와 채움카드 발급 및 재발급 등 일부 업무를 복구 중에 있으며, 지금 추세라면 오는 22일까지 대고객 업무는 복구가 완료될 예정”이라고 말했다. 이 전무는 복구 지연과 관련해 “장애 시스템 정상화 중 거래 내역의 일부 손실이 확인돼 ‘백업 데이터’를 이용해 복원하는 데 장시간이 소요되기 때문”이라고 설명했다. 이어 “백업데이터 어느 부분이 비고 어느 부분에서 찾을 수 있는지를 파악했으며, 지금은 데이터 검증 단계”라고 덧붙였다. 하지만 전문가들은 전산 장애가 발생한 지 7일째가 되도록 농협 측이 훼손된 거래 내역을 완전히 복구하지 못한 점을 지적하며 “100% 완전복구는 물 건너간 게 아니냐.”는 우려를 제기했다. IT 업계 관계자는 “삭제된 파일도 대부분 살려내는 IT 기술을 감안할 때 이 정도 시간이 지나도록 복구를 못하고 있는 것은 전산 장애 이전 상태로 완벽하게 복구하기가 현실적으로 어려울 수 있음을 반증하는 예일 수 있다.”고 주장했다. 농협 측은 이에 대해 “거래 내역에 대한 완전 복구는 가능하며, 다만 시간이 오래 걸린다는 게 문제일 뿐”이라고 반박했다. 이번에 유실된 일부 거래 내역은 거래 후 ‘원장’에 보관되기 이전에 서버에 임시 보관됐던 ‘간이 원장’의 거래 내역이기 때문에 ‘원장’과 실제 거래가 이뤄진 상대편의 자료를 비교하면 원상 복구가 가능하다는 것이다. 김경두·홍희경기자 golders@seoul.co.kr

18일 농협이 “거래 내역 유실이나 개인정보 유출은 없다.”고 단언했지만 우려는 여전하다. 농협의 전산복구 작업이 22일까지 ‘진행형’이기 때문이다. 그동안 복구 과정에서 무사하다던 카드 거래 내역이 일부 유실된 채 발견됐듯이 새로운 돌발변수가 나타날지 안심할 수 없는 상태다. ●거래내역 유실땐 피해규모 파악 못해 농협의 전체 서버 553개 가운데 275개가 훼손되면서 거래 내역 유실에 대한 우려는 그대로 남는다. 농협 IT본부 분사 관계자는 “카드 거래 내역은 100% 복구가 가능하다.”고 단언했지만, 금융자료가 관련됐기 때문에 한건이라도 유실되면 농협이나 고객에게 피해가 발생하기 때문이다. 제대로 복구되지 않는다면, 정확한 피해 규모조차 파악하기 어렵고 금융권의 신뢰도는 떨어질 수밖에 없다. 개인정보 유출이 없었는지에 대해서도 논란이 여전하다. 농협 측은 ▲노트북에서 들어간 명령어에 정보유출 명령어가 없이 파일삭제 명령어만 있었다는 점 ▲개인정보를 보관한 HP 서버가 공격받지 않았다는 점을 들어 정보 유출이 없었다고 설명했다. 하지만 농협은 파일삭제 명령이 중계 서버인 IBM 서버를 표적으로 삼은 게 아니고, 다른 서버에 대해서도 침투 기미를 보였다는 설명을 덧붙였다. 서버 공격자의 의도나 목표는 오리무중이다. 범행 의도에 대한 의문도 유출에 대한 우려를 부채질한다. 검찰과 금융 당국은 이번 사건의 성격을 치밀하게 계획된 범죄로 규정했다. 그렇다면 해킹을 대가로 금품을 요구한 현대캐피탈 사건처럼 반대 급부가 나타나는 게 상식적이다. 농협 측 설명대로 “단순히 삭제 명령을 내렸다.”고 하면 해명되지 않는 부분이 남는 셈이다. ●금감원·한은, 농협 과실여부에 초점 피해보상 범위를 어디까지 둘 것인지는 앞으로 큰 논란이 될 전망이다. 농협 측은 “수수료 등 금전적 피해뿐 아니라 전산 장애로 인해 발생한 신용불량 정보를 다른 금융기관과 협의해 삭제되도록 하겠다.”고 약속했다. 이에 대해 금융권 관계자는 “신용평가기관이나 농협의 상대가 된 다른 금융기관이 신용등급을 복귀시키는 데 합의해 줄지 장담할 수 없다.”고 일축했다. 무엇보다 개인이 자신의 신용등급을 잘 알지 못하는 상태이기 때문에 피해가 발생했는지를 모르고 지나갈 수도 있다고 금융권 관계자는 설명했다. 복잡다단한 문제가 얽혀 있지만, 이날 서울 양재동 농협 IT본부 분사를 찾아 검사에 착수한 금융감독원과 한국은행은 일단 농협의 과실 여부에 초점을 맞추기로 했다. 금감원은 특별검사에서 농협의 전산 관련 내부통제 시스템에 문제가 있었는지, 농협이 전자금융거래법이나 관련 감독 규정을 제대로 지켰는지, 협력업체 관리에 만전을 기했는지를 점검한다. 한은은 농협 전산장애로 인해 한은 금융망이나 소액결제 시스템에 문제가 발생할 가능성이 없는지를 조사할 계획이다. 홍희경기자 saloo@seoul.co.kr

농협의 거래 장애가 17일 엿새째 계속됐다. 복구 지연 원인은 카드 결제와 관련된 ‘원장’이 훼손됐기 때문이다. 원장은 고객 회원이나 거래정보가 기록된 데이터인데 이 중 카드 거래와 관련한 고객의 거래정보가 훼손됐다는 것이다. 농협중앙회 관계자는 이날 “카드 거래 관련 원장이 손실돼 카드결제대행 서비스업체(VAN)에서 정보를 받아 데이터를 입력하고 있다.”면서 “시간이 오래 걸리지만 완전 복구는 가능하다.”고 말했다. 하지만 상품 구입 시 카드 가맹점에서 입력한 거래정보와 고객 포인트 등이 훼손된 것은 카드사의 핵심 정보가 뚫렸다는 의미다. 최악의 경우 일부 회원에게 카드 사용 청구서를 보낼 수 없고 가맹점에 대금을 지급할 수도 없는 대혼란이 일어날 수 있다. 농협의 카드 회원은 540만명에 이른다. 실제 이날 카드 대출, 카드론, 카드 관련 일부 결제, 인터넷 뱅킹을 통한 신용카드와 체크카드 관련 거래 내역 조회 서비스 등 카드 관련 업무는 정상화되지 않았다. 인터넷 입·출금 등 자주 쓰는 거래는 정상화됐지만 인터넷뱅킹의 처리 속도는 평소보다 현저하게 떨어졌다. 농협 관계자는 오후 3시 현재 “거래량 기준으로 95% 정도 복구됐다.”고 전했다. 그러나 18일 영업이 재개되고 고객이 몰리면 다시 금융업무가 일시 장애를 일으킬 수 있을 것으로 우려된다. 농협은 지금까지 접수된 피해 신고가 900여건, 고객 항의는 28만건에 달하는 것으로 집계했다. 카드 결제일에 대금 지불을 못 했다든지, 전세 계약처럼 중요한 거래일을 놓쳤다는 피해 신고가 대부분이다. 농협 관계자는 “사고가 발생한 13일은 카드 결제일이 몰린 날이 아니어서 피해 규모가 당초 예상보다는 적은 것 같다.”고 말했다. 농협을 상대로 집단 소송을 추진 중인 시민단체들의 생각은 다르다. 농협과 거래를 못 했기 때문에 계좌이체가 안 돼 카드 연체가 되는 상황과 같은 2차, 3차 피해를 감안한 피해를 모두 배상해야 한다는 것이다. 이렇게 되면 피해 규모가 늘어난다. 보상 문제는 검찰 수사 결과에 따라서도 양상이 달라질 전망이다. 서울중앙지검 첨단범죄수사2부(부장 김영대)는 외부 해커 개입과 내부 직원 연루 의혹을 동시에 염두에 두고 수사하고 있다. 사고를 유발한 주체가 누구인지, 어떤 경위에 의해서 했는지에 따라 농협과 협력업체의 과실 여부가 달라지게 된다. 따라서 배상 주체와 범위도 달라질 전망이다. 농협이 민사상 피해보상 책임 외에 형사적 책임을 져야 할 상황도 예상된다. 홍희경기자 saloo@seoul.co.kr

시민단체들은 농협의 전산 마비 사태와 현대캐피탈 해킹에 대한 집단 소송 준비에 착수했다. 금융소비자연맹(금소연)과 소비자권리찾기시민연대는 17일 농협 전산망 마비 및 현대캐피탈 사건 등의 피해 사례를 접수하는 창구를 홈페이지(www.kicf.org, www.kocon.org)에 개설했다. 전화(1577-4995)로도 피해를 접수한다. 조남희 금소연 사무총장은 “고객 정보 유출은 고의나 과실이 없더라도 금융회사가 당연히 책임을 져야 한다.”면서 “앞으로 금융소비자들의 피해를 방지하기 위해서라도 피해자 집단 소송을 추진하겠다.”고 말했다. 하지만 법원에서 회사의 책임이 입증된 사례가 많지 않고 배상액이 크지 않은 편이어서 집단 소송에 회의적인 시각도 있다. 한편 서울중앙지검 첨단범죄수사2부(부장 김영대)는 한국IBM 직원의 노트북을 부분 조사한 결과, 누군가 ‘파일 삭제 명령어’를 심어 농협 전산망을 마비시켰다는 것을 확인했다. 제3자가 바이러스를 심어 노트북을 좀비PC로 만든 뒤 삭제 명령어를 실행했거나 이동식 저장장치(USB)나 특정 프로그램 다운로드를 통해 바이러스가 유입됐을 가능성이 높다는 게 검찰의 설명이다. 검찰 관계자는 “농협 직원 등을 소환 조사하는 한편 노트북 하드디스크 복원에 주력하고 있다.”고 밝혔다. 홍희경·김승훈기자 saloo@seoul.co.kr

농협 전산 장애가 나흘째 계속되고 있는 가운데 농협 지점을 사칭해 고객들의 개인 정보를 요구하는 보이스피싱 등의 사기 시도 행위가 종종 발생하고 있다며 농협이 고객들에게 주의를 당부했다. 농협 관계자는 15일 “전산 장애 발생 이후 농협 각 지점에 ‘농협지점으로부터 계좌에 대한 문의를 받았다’는 고객들의 확인 전화가 있었던 것으로 보고됐다.”며 “전산 장애 틈을 노린 ‘보이스피싱’으로 보인다.”고 밝혔다. 농협은 또 ‘가짜 농협 인터넷 뱅킹 사이트’에 대해서도 주의를 당부했다. 농협은 “지난달부터 가짜 농협 인터넷 뱅킹 사이트가 있다는 제보가 있어 조치를 취했으나 최근 전산 장애를 계기로 이런 가짜 사이트가 다시 부각되고 있다.”며 주의를 당부했다. 홍희경기자 saloo@seoul.co.kr

전산 장애로 농협의 금융 부문에 대한 신뢰도가 땅에 떨어졌다. 이는 금융지주사 분리 출범의 악재로 작용할 전망이다. 금융권 관계자는 15일 “전산 시스템은 금융업의 심장과 같다.”면서 “이 부분의 신용이 훼손됐다면 고객 이탈은 불가피할 것”이라고 내다봤다. 고객이 이탈해 농협 신용 부문의 수익이 악화된다면 금융과 유통 부문으로 농협을 분리할 때 금융 쪽 몫이 줄어들 수 있다. 시중 은행들이 4강 체제로 재편되고 있는 상황에서 새로 탄생할 농협 금융지주의 규모가 줄어든다면 이후 사업 확장에서도 제약을 받게 될 것으로 금융권 관계자들은 전망했다. 농협에 대한 각계의 우호적인 지원이 줄어들 수 있다는 점도 타격이다. 농협 사업구조 개편이 원활하게 진행되려면 조세 특례 지원 등이 이뤄져야 하는데, 농협에 대한 신뢰가 회복되지 않으면 ‘지원 무용론’이 제기될 수도 있다. 역으로 농협의 금융 부문을 분리해 전문화시켜야 한다는 논리도 있다. 농림수산식품부 관계자는 “농협 사업구조 개편 계획에는 사업 관련 기록과 연계된 금융 전산망을 분리하는 것을 포함하고 있다.”면서 “농협 조직을 전문화, 효율화함으로써 신용 부문과 경제 부문의 경쟁력을 높여야 한다는 점이 입증됐다.”고 말했다. 농협 사업구조 개편 논의가 활기를 띤 것은 2006년 1조 943억원이던 신용 부문 순이익이 금융위기를 거친 뒤 2010년 5662억원으로 반토막 나면서부터다. 금융 부문의 경쟁력 강화를 위해 분리를 해야 한다는 주장이 설득력을 얻었다. 하지만 농협 측의 잘못인 전산망 장애로 인한 금융 부문 축소가 지주사 설립을 위한 근거가 되기 위해서는 국민적 이해가 우선되어야 한다는 게 금융계의 시각이다. 홍희경기자 saloo@seoul.co.kr

20여년 전에 은행에서 볼 수 있었던 수기가 농협에서 등장했다. 전산망이 마비되자 농협의 일부 지점에서 추후 전산입력을 전제로 수기로 거래를 했다. 디지털 시대에 아날로그 시대의 수기가 사용된 것이다. 금융권 관계자는 “1980년 후반 이후 전산화와 함께 수기는 사라졌던 골동품”이라고 말했다. 현대캐피탈 해킹에 이어 농협의 전산망 마비를 바라보면서 금융권 전체에 대한 불안감을 떨치기 어렵게 됐다. 2금융권에 이어 1금융권인 농협의 금융 보안 수준에 대한 실망과 불안은 불신으로 이어졌다. 개인이나 소수집단의 의도에 따라 전체 시스템이 붕괴될 수 있다는 점에서 개인과 기관이 모두 대비해야 한다는 인식도 확산됐다. 금융감독원 집계에 따르면 지난해 국내 인터넷뱅킹 거래액수는 1경 3265조 6150억원이다. 은행의 창구 업무 비중은 점점 줄어들고, 고객 대부분이 인터넷·폰뱅킹과 자동입출금기(ATM)로 은행 업무를 보고 있다. 은행들은 그동안 “1금융권의 보안은 최고 수준으로, 서버 역시 주서버와 백업서버를 지리적으로 멀리 떨어뜨려 놓기 때문에 사고가 발생할 일이 없다.”고 호언장담해 왔다. 현대캐피탈 해킹 사고 때에도 “2금융권의 문제”라고 선을 그었다. 이런 자신감을 바탕으로 은행은 문서 형태로 된 고객의 예금·대출 데이터를 만기 이후 3~10년 정도만 보관한다. 그나마 거래를 시작할 때의 자료만 종이 문서로 보관될 뿐 중간거래 내역은 모두 전산화돼 서버에 남겨 둔다. 1금융권인 농협에서 백업 데이터를 포함한 거래내역이 유실될 뻔하자 개인 고객들이 혼란을 겪을 수밖에 없게 됐다. 금융권에서 일하는 김현진(31)씨는 아날로그적인 해법을 선택했다. 그는 14일 간만에 대여섯장이 넘게 통장정리를 했다. 그는 “주로 인터넷뱅킹으로 은행 일을 보다 보니 예전보다 거래가 더 잦아졌지만, 통장정리를 할 필요성은 느끼지 못했었다.”면서 “하루아침에 전산장애가 발생한 농협 사태를 보고,통장을 수시로 정리하는 등 자료를 남겨 둬야겠다는 생각이 들었다.”고 말했다. 스마트폰과 모바일뱅킹 서비스 이용 빈도를 줄이려는 움직임도 나온다. 은행 전산장애로 체크카드 결제 중단 사태를 겪은 뒤 지갑에 현금을 어느 정도 채워서 다녀야겠다는 반응도 있다. 시중은행 관계자는 “이번 사고로 전자금융에 대한 소비자들의 인식이 몇년은 후퇴했을 것”이라고 전망했다. 그렇지만 이번 사고에도 불구하고 은행권에서는 큰 인식 변화가 일어나지 않고 있다. 시중은행 대부분은 전산 관련 비용 가운데 5%가 안 되는 3~4%의 액수를 보안 관련 비용으로 써 왔다. 금융권 보안업무 담당자는 “정부의 가이드라인에 맞추는 선에서 은행들이 보안 수준을 유지할 뿐 피해를 예상해 선제적인 대응을 하는 경우는 드물다.”고 털어놨다. 사고를 낸 농협 역시 초기 안이한 상황 파악과 대응으로 사태를 확산시켰다는 비판을 받았다. 농협의 전산망 관리가 총체적 부실임이 확인된 것이다. 최원병 농협중앙회장은 이날 기자회견에서 “사고가 난 뒤 보고도 받지 못했다.”고 밝혔다. 최 회장은 “다른 방향에서 (사고) 내용을 알고 부속실에 전화해서 ‘무슨 일이냐’고 따졌다.”고 했다. 이어 “그 후 담당부장이 전화를 해 왔고 ‘오늘 밤을 새워서라도 시스템에 문제가 없도록 해결하겠다’고 얘기해서 그렇게 알았다.”고 덧붙였다. 홍희경기자 saloo@seoul.co.kr

검찰과 금융감독원은 14일 전산장애로 금융업무가 사흘째 마비된 농협중앙회 조사에 착수했다. 사상 최악의 금융권 전산사고로 기록될 이번 사건은 풀어야 할 궁금증이 산적해 있다. 아직도 누가, 왜, 어떻게 전산장애를 일으켰는지 실마리조차 나오지 않고 있다. 전문가들의 조언을 통해 궁금증을 짚어 본다. 가장 큰 의문은 농협의 전산 서버를 철저히 망가뜨린 사람이 누구냐 하는 점이다. 농협은 이번 사태가 협력업체 IBM 직원 A씨의 노트북 컴퓨터에서 모든 시스템파일을 삭제하는 명령이 내려져 발생했다고 밝혔다. 그러나 A씨는 “그런 명령어를 입력한 적이 없다.”고 부인한 것으로 알려졌다. A씨의 고의나 실수가 아니라면 그의 노트북이 농협 내·외부 세력에 의해 해킹됐을 수도 있다. 전문가들은 한대의 노트북으로 단 한번의 명령을 내려 한 은행의 전산시스템을 초토화하는 것은 불가능하다며 계획 범죄의 가능성을 제기했다. 한 금융보안 전문가는 “하나의 명령어로 특정 서버를 마비시킬 수 있지만 은행 전산망과 장비가 여러 지역에 분산돼 있기 때문에” 전 시스템을 통제하는 것은 불가능하다.”고 말했다. 따라서 특정 세력이 은행 지점, 자동입출금기(ATM), 인터넷뱅킹의 거래정보가 중계서버로 이동하는 전산통로 등에 악성코드를 미리 심어 놓고 특정 시간에 서버를 파괴하도록 ‘시한폭탄’을 설치했을 거라는 추정이 가능하다. 해커들이 좀비컴퓨터(PC)를 조종하는 디도스(DDos) 공격과 비슷한 방식이다. 누군가가 의도적으로 전산장애를 일으켰다면 개인정보 유출을 노린 게 아니냐는 의문이 제기될 수 있다. A씨의 노트북은 ‘슈퍼 유저’의 자격을 얻은 것으로 보인다. 슈퍼 유저란 보통 전산시스템을 총괄하는 관리책임자의 접속 권한을 말한다. 한 IT 전문가는 “슈퍼 유저로 접속했다면 사실상 하고 싶은 것은 모두 할 수 있다. 개인 금융거래 정보를 유출한 뒤 삭제하는 것도 가능하다.”고 말했다. 노트북이 제3의 해킹세력의 조종을 받고 있었다면 이 노트북의 아이피(IP) 주소를 경유해 외부로 정보를 빼낼 수도 있다는 것이다. 이에 대해 전태민 농협 IT본부분사 시스템부장은 “해당 노트북은 농협 내부망용으로 바깥 망에 접속할 수 없다.”고 해명했다. 세 번째 의문은 복구가 너무 지연되고 있다는 것이다. 농협은 중계 서버에만 장애가 발생했다고 밝혔지만 전문가들은 금융거래 내역이 집합되는 원장(메인 서버)과 재해복구(DR) 서버까지 심각하게 손상된 것으로 보고 있다. 보통 전산장애가 발생하면 메인 서버의 전원을 껐다 켠다. 자료는 백업 저장이 되기 때문에 거래 내역이 고스란히 남아야 한다. 하지만 농협의 경우 이 데이터가 상당부분 날아갔다. 운영시스템(OS)을 처음부터 깔고 다시 자료를 입력하고 있어 복구가 더뎌지고 있다. 또한 밝혀지지 않은 이유로 DS 서버까지 망가지면서 단시간 복구가 어렵게 됐다. 전 부장은 “금융·경제사업 및 단위조합의 서버가 통합관리되고 있어 농협의 서버 용량이 시중은행의 3배에 달한다.”면서 “노트북 삭제 명령이 전체 553개 서버 가운데 275개를 파괴해 복구가 지체됐다.”고 설명했다. 농협이 그동안 전산 관리에 허술했다는 지적이 나올 수밖에 없다. 농협은 전산 유지와 보수관리를 IBM을 포함, 3개 외부 업체에 맡기고 있다. 운영비 절감 차원에서다. 협력업체 직원에게 지나치게 많은 권한을 부여했다는 비판도 나온다. A씨는 전체 서버의 상황을 모니터링하는 역할을 맡았는데 문제의 발단이 된 노트북을 외부로 반출할 수 있었던 것으로 알려졌다. 외부에서 노트북 시스템이 조작될 수 있었다는 얘기다. 홍희경·오달란기자 dallan@seoul.co.kr

농협 전산 장애가 사흘째인 14일에도 계속됐다. 완전 복구에는 시일이 더 걸릴 전망이다. 정부 당국은 북한의 해킹 가능성을 제기했으며, 검찰과 금융감독원은 원인 파악 등 본격 조사에 착수했다. 농협은 이날 새벽 인터넷뱅킹·폰뱅킹 등의 복구 작업을 마쳤으나 시스템이 불안정해 잔액조회 등의 일부 기능만 가능했다. 체크카드 결제와 신용카드 현금 서비스는 이날도 하루 종일 불가능해 고객들은 엄청난 불편을 겪어야 했다. 최원병 농협중앙회장은 기자회견을 열고 “농협에서 발생한 전산 장애로 인해 3000만 농협 고객 여러분께 큰 불편을 드리게 된 점 머리 숙여 사과드린다.”고 말했다. 최 회장은 “조속한 시일 내에 모든 거래가 정상화될 수 있도록 최선을 다하겠다.”면서 “농협의 전산 장애로 인해 고객이 입은 경제적 피해에 대해서는 적절한 절차에 따라 보상하겠다.”고 말했다. 그는 “전산 장애의 발생 원인은 농협중앙회 IT본부 내에서 상주 근무하던 협력사 직원의 노트북 컴퓨터를 경유해 각 업무 시스템을 연계해 주는 중계 서버에서 시스템 파일 삭제 명령이 실행됐다.”면서 “약 5분 동안 275개의 서버에서 데이터 일부가 삭제되는 피해를 보게 됐다.”고 설명했다. 그러나 “소중한 고객 정보와 금융거래 원장은 모두 정상이며 전혀 피해가 없다.”고 말했다. 농협 측은 “운영 시스템 손상 파일이 완전복구돼 시스템이 안정화되기까지는 시간이 걸릴 수 있다.”고 말했다. 이어 “최고관리자 권한을 취득하고 백업 서버까지 파괴한 것으로 보아 고의성에 무게가 실리고 있다.”고 말했다. 김관진 국방부장관은 이날 언론사 정치부장들과 만나 국방개혁안을 설명하는 자리에서 농협 전산망 중단과 관련해 “북한이 했다, 안 했다 단정은 못하지만 북 해커의 소행 가능성을 배제하지 못한다.”고 말했다. 그는 “군 인트라넷은 보안이 완벽해 해커가 침입할 여지가 없지만, 은행들의 경우 그렇지 못하다.”고 밝혔다. 검찰은 단순한 전산 장애보다는 해킹 범죄 가능성에 무게를 두고 수사하고 있는 것으로 알려졌다. 검찰 관계자는 “인터넷범죄수사센터 직원들이 로그자료, 전산자료, 외주업체 직원의 노트북 등을 조사하고 있다.”고 말했다. 관련자 소환 조사가 이어질 것으로 예상된다. 금감원은 농협의 전산 관련 내부통제 시스템의 문제가 있는지, 외부의 해킹이나 바이러스 침투는 없었는지, 농협이 전자금융거래법이나 관련 감독 규정을 제대로 지켰는지 등을 살필 계획이다. 홍희경·이민영기자 saloo@seoul.co.kr

농협중앙회에 전산장애가 발생, 자동입출금기(ATM)·인터넷뱅킹·폰뱅킹이 이틀째 전면 중단되는 초유의 사태가 빚어졌다. 은행 창구의 입출금 업무도 영업시간 기준으로 3시간 35분 동안 중단됐다. 이에 따라 농협을 이용하는 2000만명의 고객들은 큰 불편을 겪었다. 농협은 지난 12일 오후 5시부터 발생한 전산망 서비스 중단의 원인을 13일에도 밝혀내지 못했다. 현대캐피탈의 개인 금융정보가 해킹으로 유출된 직후의 일이라 고객들의 불안은 더욱 컸다. 금융감독원은 농협에 정보기술(IT) 전문가 3명을 파견해 소비자 피해와 복구 진행 상황을 점검했다. 농협의 모든 업무는 오전까지 완전 중단됐으나 낮 12시 35분쯤에야 전산망이 부분 복구돼 창구 입출금 업무가 가능해졌다. 이 밖에 가능한 업무는 ▲예·적금 거래 ▲여신상환 ▲타행 송금을 포함한 무통장 입금 ▲외화 환전 ▲농협카드로 타행 ATM에서 현금 입출금 등이다. 하지만 ATM·인터넷뱅킹·폰뱅킹은 전산망 중단 30시간을 넘겨 밤중까지 막판 복구작업이 진행됐다. 농협은 체크카드 결제와 신용카드 현금서비스는 14일 낮 12시까지 정상화하겠다고는 했지만 이마저도 확신하기 어렵다는 입장이다. 사고 원인도 오리무중이다. 다만, 농협은 서버 협력업체 직원 노트북을 통해 내부망과 외부채널을 연결시키는 중계운영 파일(IBM서버)이 삭제된 경로를 확인했다. 검찰도 사고원인 규명을 위해 이날 저녁 농협의 서버를 조사했다. 해킹 가능성도 배제할 수 없는 상황이다. 농협과 금융당국은 일단 원인 규명보다는 복구에 주력하고 있다. 금감원 관계자는 “금융거래 정상화를 최우선으로 하고 있다.”면서 “차후에 단순한 시스템 오류인지, 관리 소홀인지 파악해 결과에 따라 조치를 취할 것”이라고 말했다. 홍희경·오달란기자 dallan@seoul.co.kr

13일 전국의 농협 지점에는 고객들의 항의가 빗발쳤다. 농협과 거래하는 고객은 전국에 1900만~2000만명 규모다. 이 가운데 일정 규모 이상의 금액을 농협과 고정적으로 거래하는 소위 ‘활동고객’은 1000만명 수준으로 알려졌다. 고객들은 처음 당하는 불편에 분통을 터뜨렸다. ●현금인출 오류에 곳곳서 헛걸음 농협 고객들은 이날 오전 영업창구를 찾은 뒤에야 전날 오후 5시 5분부터 발생한 전산장애가 복구되지 않았다는 통보를 받았다. 서울 여의도로 출근하는 한 직장인은 “타행에서 현금을 인출하려다 오류가 발생해 300m 정도 떨어진 농협까지 헛걸음을 한 뒤에야 직원에게 전산문제로 인출이 불가능하다는 안내를 받을 수 있었다.”고 불만을 표시했다. 명동 지점을 찾은 고객은 “오전 9시 30분에 복구된다는 말을 듣고 아무리 기다려도 전산 복구가 안 됐다.”면서 “수작업으로라도 거래를 재개해 달라.”고 요구하기도 했다. 오전까지 농협의 전산망은 고객들에게 ‘전산망 다운’ 문자 단체 고지도 하지 못할 정도로 완전히 무너졌다. 지점 직원들이 주요 고객에게 수작업으로 문자를 보내 전산장애를 알렸다. 서울 세종로 정부종합청사처럼 농협이 입주한 경우에는 지점 직원들이 고객의 거래내역을 손으로 일일이 기재해 놓았다가 오후에 전산망이 복구되면서 업무처리를 하기도 했다. 청사에 근무하는 한 공무원은 “비품구입비 등을 모두 농협 계좌로 관리했는데, 복구가 늦어졌다면 비용을 쓰기 위해 가욋일이 늘어났을 수도 있다.”고 푸념했다. 더 큰 불편과 불만은 1037만명의 체크카드 고객에게서 터졌다. 전날부터 이날까지 체크카드 결제가 아예 이뤄지지 않아서 평소처럼 결제를 하던 사용자들이 혼란을 겪었다. 오후에도 농협 자동입출금기(ATM) 먹통은 여전했다. 농협 고객이 다른 은행에서 농협 카드로 입출금을 하는 상황이 여기저기서 빚어졌다. 농협 서여의도 지점을 찾은 한 주부는 “농협 현금카드로 은행 통합 ATM을 찾아다니는 판”이라며 얼굴을 찡그렸다. 은행 업무에서의 불편보다 심리적인 불안감을 표시하는 고객도 많았다. 해킹당한 게 아니겠느냐고 지레짐작하는 경우도 나왔다. 최근 현대캐피탈 해킹 사건으로 인해 금융보안에 대한 불신이 커진 탓이다. 직장인 송영수씨는 “지방 출장을 갔다가 농협 전산장애 소식을 들었다.”면서 “혹시 해킹에 의한 것이 아닌지, 개인정보가 유실되거나 유출되는 게 아닌지 미심쩍지만 확인할 방법도 없어서 답답하다.”고 말했다. ●해킹·내부범행설에 해명도 못해 일부에서는 사고 자체보다 무성의한 농협의 태도를 탓했다. 한 네티즌은 “농협에서는 사고 원인에 대한 설명이나 대책 없이 영업이 중단됐다는 안내문만 홈페이지에 띄워 놨다.”고 말했다. 이날 인터넷을 중심으로 해킹설이나 내부자 범행설 등이 떠돌았지만, 농협은 이에 대한 해명조차 내놓지 않았다. 농협 관계자는 “시스템 복구를 최우선으로 삼다 보니 원인 규명이 늦어지고 있다.”면서 “원인이 무엇인지 파악하려면 2~3일이 걸릴 것”이라고 말했다. 홍희경기자 saloo@seoul.co.kr