농협 전산망에 2중, 3중으로 설치된 방어벽이 뚫린 것으로 알려졌다. 이 같은 방어벽이 뚫린 것은 처음 있는 일이다. 관계당국은 상당한 수준의 전문가들이 저지른 소행일 가능성에 주목하고 있다. 수사당국은 치밀하게 계획된 범죄 쪽에 무게를 두고 수사력을 모으고 있으며, 농협은 ‘고의적인 사이버테러’라고 규정지었다. 정부의 고위 관계자는 18일 “주센터와 백업센터의 파일이 함께 지워진 점에 주목한다.”면서 “이 정도 일은 몇명이 저지를 수 없다. 100명 이상의 초(超)전문가들의 소행”이라고 말했다. 농협 측은 브리핑에서 “전산장애를 일으킨 삭제 명령이 상당히 치밀하게 계획되고, 고도의 경험이 있는 사람이 작성한 명령어의 조합”이라면서 “고도의 기술을 가진 전문가에 의한 고의적인 사이버테러”라고 규정했다. 이어 “파일 삭제 명령만 내리고 카피(복사) 등 특정정보 유출 명령은 없었다.”면서 “외부에서 특정한 정보를 얻을 목적으로 하는 일반적인 해킹과는 다르다.”고 설명했다. 농협 측은 또 “전산장애를 일으킨 명령어는 공격당한 275대의 중계서버뿐 아니라 다른 서버도 침투하려고 했다.”고 강조한 뒤 파일 삭제를 통해 무력화를 시도할 정도로 원한을 가질 만한 내부 직원이 있었느냐는 질문에는 “최근 해고당한 직원은 없다.”고 밝혔다. 관계자는 “중계시스템에는 2중, 3중의 방어장치가 돼 있어 내부인도 접근이 어렵다.”면서 “하지만 이 방어장치가 뚫렸다.”고 말했다. 이와 관련, 정부 소식통은 “방어장치가 뚫린 것은 국내에서 처음 있는 일이며 상당한 전문가 집단이 아니면 뚫기가 어렵다.”면서 국내 공모자가 있을 가능성이 높다고 말했다. 이에 따라 중국을 무대로 한 조직 개입 가능성을 제기했다. 서울중앙지검 첨단범죄수사2부는 농협 전산망 마비는 과실이 아닌 범죄라는 쪽에 무게를 두고 수사를 진행하고 있다. 검찰은 또 내부자 소행에 무게를 두고 농협 서버관리 협력업체인 한국 IBM 직원 등 2~3명을 출국금지 조치했다. 검찰은 현대캐피탈 고객정보 해킹 유출사건과의 연관성도 조사 중인 것으로 알려졌다. 금융감독원과 한국은행도 이날 농협을 대상으로 한 공동검사에 착수했다. 홍희경·강병철기자 saloo@seoul.co.kr

　농협은 18일 최근 발생한 전산마비 사고의 성격에 대해 “고도의 기술을 가진 전문가에 의한 고의적인 사이버 테러”라고 규정했다. 　농협중앙회 김유경 팀장은 이날 브리핑에서 ”해킹은 외부에서 특정 정보를 취득해 이득을 보는 것이지만 이번 사건은 (농협) 내부에서 저질러졌고 전체 서버 시스템을 파괴하도록 명령이 내려졌고, 동시다발적으로 시행됐다.”면서 이같이 말했다. 그는 ”이같은 사례는 국내외 보안 관련 사고에서조차 상당히 보기 어려운 사건“이라고 첨언했다. 　김 팀장은 “협력업체 소유 노트북PC에서 내려진 삭제명령이 상당히 치밀하게 계획된 명령어로 고도의 경험이 있는 사람이 작성한 명령어의 조합”이라면서 “해당 서버의 파일을 파괴하도록 하는 내부적인 명령어로 엔지니어가 아니면 모른다.”고 설명했다. 　그는 “전산관련 기본적인 상식으로 판단할 때 파일삭제는 최고의 명령어로 이런 명령은 내릴 수도 없고, 내려서도 안되며 상상하기 어려운 명령어”라면서 “정보유출을 위한 ‘복사(copy)’와 같은 명령도 없이 파괴명령만 있었다.”고 부연했다. 　김 팀장은 “IBM 중계서버 뿐만 아니라 다른 서버도 공격을 시도한 흔적이 있다.”면서 “명령어가 통상의 시스템을 모니터하는 스크립트가 아니라 독립된 스크립트에서 내려졌다.”고 덧붙였다. 인터넷서울신문 event@seoul.co.kr

현대캐피탈 해킹과 농협의 전산망 마비를 계기로 모든 금융회사를 대상으로 보안실태 점검 작업이 실시된다. 농협에 대해서는 한국은행과 금융감독원이 공동 검사에 들어간다. 농협은 장애 발생 나흘째인 15일 전산망을 완전 복구했으나 신용카드 현금서비스 및 체크카드 결제가 부분적으로 원활하게 진행되지 않았다. 완전 정상화에는 좀 더 시간이 걸릴 전망이다. 한국은행은 이날 임시 금융통화위원회를 열고 농협에 대해 직권으로 공동검사에 착수하기로 결정했다. 금감원은 한은의 요구를 받아들여 오는 18일부터 한은과 함께 농협 검사에 들어간다. 금융위원회는 이달 말부터 한달간 금융권의 정보기술(IT) 보안 실태를 면밀히 점검하기로 했다. 이를 위해 지난 11일부터 은행, 증권, 보험, 저축은행, 캐피털, 신용카드 등 400여개의 금융회사를 대상으로 보안점검을 위한 서면 조사에 들어갔다. 금융위는 민·관 합동 태스크포스(TF)를 구성해 금융회사의 IT 보안을 강화하고 사고 재발 방지를 위해 대책을 마련할 계획이다. 검찰은 이번 전산장애에 농협 내부자가 연루됐을 가능성을 염두에 두고 전산망에 접근할 수 있는 직원 수십명의 휴대전화 번호를 확보, 통화 내역 확인에 들어갔다. 서울중앙지검 첨단범죄수사2부(부장 김영대)는 농협 서버의 일부 운영파일과 접속 기록이 반복적으로 지워진 사실을 확인했다. 검찰은 외부 해킹, 외부인과 내부 직원의 공모 가능성도 배제하지 않고 있다. 농협은 오전 9시부터 신용카드 현금서비스와 체크카드 결제 업무가 재개됐다고 밝혔다. 장애가 발생한 지난 12일 오후 5시 이후 64시간 만이다. 창구거래와 인터넷뱅킹 등을 포함한 대부분의 금융거래가 정상화됐으나 부분적으로는 체크카드와 신용카드 사용이 원활하게 진행되지 않았다. 카드대출(카드론)과 신용카드 선결제 등은 여전히 불가능하다. 오달란·이민영기자 dallan@seoul.co.kr

농협 전산 장애가 사흘째인 14일에도 계속됐다. 완전 복구에는 시일이 더 걸릴 전망이다. 정부 당국은 북한의 해킹 가능성을 제기했으며, 검찰과 금융감독원은 원인 파악 등 본격 조사에 착수했다. 농협은 이날 새벽 인터넷뱅킹·폰뱅킹 등의 복구 작업을 마쳤으나 시스템이 불안정해 잔액조회 등의 일부 기능만 가능했다. 체크카드 결제와 신용카드 현금 서비스는 이날도 하루 종일 불가능해 고객들은 엄청난 불편을 겪어야 했다. 최원병 농협중앙회장은 기자회견을 열고 “농협에서 발생한 전산 장애로 인해 3000만 농협 고객 여러분께 큰 불편을 드리게 된 점 머리 숙여 사과드린다.”고 말했다. 최 회장은 “조속한 시일 내에 모든 거래가 정상화될 수 있도록 최선을 다하겠다.”면서 “농협의 전산 장애로 인해 고객이 입은 경제적 피해에 대해서는 적절한 절차에 따라 보상하겠다.”고 말했다. 그는 “전산 장애의 발생 원인은 농협중앙회 IT본부 내에서 상주 근무하던 협력사 직원의 노트북 컴퓨터를 경유해 각 업무 시스템을 연계해 주는 중계 서버에서 시스템 파일 삭제 명령이 실행됐다.”면서 “약 5분 동안 275개의 서버에서 데이터 일부가 삭제되는 피해를 보게 됐다.”고 설명했다. 그러나 “소중한 고객 정보와 금융거래 원장은 모두 정상이며 전혀 피해가 없다.”고 말했다. 농협 측은 “운영 시스템 손상 파일이 완전복구돼 시스템이 안정화되기까지는 시간이 걸릴 수 있다.”고 말했다. 이어 “최고관리자 권한을 취득하고 백업 서버까지 파괴한 것으로 보아 고의성에 무게가 실리고 있다.”고 말했다. 김관진 국방부장관은 이날 언론사 정치부장들과 만나 국방개혁안을 설명하는 자리에서 농협 전산망 중단과 관련해 “북한이 했다, 안 했다 단정은 못하지만 북 해커의 소행 가능성을 배제하지 못한다.”고 말했다. 그는 “군 인트라넷은 보안이 완벽해 해커가 침입할 여지가 없지만, 은행들의 경우 그렇지 못하다.”고 밝혔다. 검찰은 단순한 전산 장애보다는 해킹 범죄 가능성에 무게를 두고 수사하고 있는 것으로 알려졌다. 검찰 관계자는 “인터넷범죄수사센터 직원들이 로그자료, 전산자료, 외주업체 직원의 노트북 등을 조사하고 있다.”고 말했다. 관련자 소환 조사가 이어질 것으로 예상된다. 금감원은 농협의 전산 관련 내부통제 시스템의 문제가 있는지, 외부의 해킹이나 바이러스 침투는 없었는지, 농협이 전자금융거래법이나 관련 감독 규정을 제대로 지켰는지 등을 살필 계획이다. 홍희경·이민영기자 saloo@seoul.co.kr

최근 일주일 새 금융안전망에 연달아 2개의 큰 구멍이 뚫렸다. 현대캐피탈 고객정보 유출사건과 농협중앙회의 전산장애 사태다. 두 회사 모두 변명의 여지는 없어 보인다. 현대캐피탈은 두달 동안 고객의 금융정보가 줄줄 새는지 까맣게 몰랐다. 농협은 전산장애를 3일 넘게 복구하지 못하고 원인조차 밝히지 못하고 있다. 그런데 사고를 수습하는 태도는 정반대다. 현대캐피탈은 고객이 무서운 줄 알지만, 농협은 도무지 모르는 것 같다. 현대캐피탈은 지난 7일 해킹 피해를 인지한 뒤 바로 다음 날 언론과 고객들에게 사실을 알렸다. 노르웨이 출장 중이던 정태영 사장은 소식을 듣고 급히 귀국해 일요일인 9일 긴급 기자간담회를 열었다. 그는 고객들에게 사과했고 책임의식도 보였다. 이 회사는 정보가 유출된 것으로 추정되는 고객들에게 일일이 위험을 알렸다. 농협의 대응은 정말로 안일했다. 아니 무책임에 가깝다. 사태의 심각성을 깨닫지 못했든지, 알았어도 숨기기에 급급했든지 둘 중 하나일 것이다. 관계자들은 “곧 복구된다.”는 말만 되풀이했다. 사고 원인에 대해서는 복구가 먼저라며 함구하더니, 그 복구마저도 예정시간을 수차례 넘겨 지연됐다. 큰소리만 떵떵 쳐놓고 고객과의 약속을 저버린 꼴이다. 경영진의 사죄도 사건 발생 사흘이 넘도록 없었다. 비난이 쏟아지자 14일 오후 늦게 최원병 회장이 사과문을 발표했다. 분통이 터지는 건 고객들이다. 휴대전화 문자메시지, 이메일, 전화로 전산 복구 상황을 설명받거나 사과문을 전달받지 못했다. 일부 지점에서는 거액을 예치한 우수고객에게만 개별 연락을 돌려 빈축을 사기도 했다. 이번 사건은 ‘공룡’ 농협이 그동안 얼마나 방만한 경영을 해 왔고 또 고객에게 얼마나 무신경했는지 여실히 보여주는 사례로 기록될 것이다. 숙원이었던 신용·경제사업 분리에 성공한들, 고객이 외면한다면 무슨 소용인가. 시중은행과의 치열한 경쟁에서 살아남으려면 농협은 무엇보다 ‘고객 무서운 것’부터 알아야 한다. dallan@seoul.co.kr

20여년 전에 은행에서 볼 수 있었던 수기가 농협에서 등장했다. 전산망이 마비되자 농협의 일부 지점에서 추후 전산입력을 전제로 수기로 거래를 했다. 디지털 시대에 아날로그 시대의 수기가 사용된 것이다. 금융권 관계자는 “1980년 후반 이후 전산화와 함께 수기는 사라졌던 골동품”이라고 말했다. 현대캐피탈 해킹에 이어 농협의 전산망 마비를 바라보면서 금융권 전체에 대한 불안감을 떨치기 어렵게 됐다. 2금융권에 이어 1금융권인 농협의 금융 보안 수준에 대한 실망과 불안은 불신으로 이어졌다. 개인이나 소수집단의 의도에 따라 전체 시스템이 붕괴될 수 있다는 점에서 개인과 기관이 모두 대비해야 한다는 인식도 확산됐다. 금융감독원 집계에 따르면 지난해 국내 인터넷뱅킹 거래액수는 1경 3265조 6150억원이다. 은행의 창구 업무 비중은 점점 줄어들고, 고객 대부분이 인터넷·폰뱅킹과 자동입출금기(ATM)로 은행 업무를 보고 있다. 은행들은 그동안 “1금융권의 보안은 최고 수준으로, 서버 역시 주서버와 백업서버를 지리적으로 멀리 떨어뜨려 놓기 때문에 사고가 발생할 일이 없다.”고 호언장담해 왔다. 현대캐피탈 해킹 사고 때에도 “2금융권의 문제”라고 선을 그었다. 이런 자신감을 바탕으로 은행은 문서 형태로 된 고객의 예금·대출 데이터를 만기 이후 3~10년 정도만 보관한다. 그나마 거래를 시작할 때의 자료만 종이 문서로 보관될 뿐 중간거래 내역은 모두 전산화돼 서버에 남겨 둔다. 1금융권인 농협에서 백업 데이터를 포함한 거래내역이 유실될 뻔하자 개인 고객들이 혼란을 겪을 수밖에 없게 됐다. 금융권에서 일하는 김현진(31)씨는 아날로그적인 해법을 선택했다. 그는 14일 간만에 대여섯장이 넘게 통장정리를 했다. 그는 “주로 인터넷뱅킹으로 은행 일을 보다 보니 예전보다 거래가 더 잦아졌지만, 통장정리를 할 필요성은 느끼지 못했었다.”면서 “하루아침에 전산장애가 발생한 농협 사태를 보고,통장을 수시로 정리하는 등 자료를 남겨 둬야겠다는 생각이 들었다.”고 말했다. 스마트폰과 모바일뱅킹 서비스 이용 빈도를 줄이려는 움직임도 나온다. 은행 전산장애로 체크카드 결제 중단 사태를 겪은 뒤 지갑에 현금을 어느 정도 채워서 다녀야겠다는 반응도 있다. 시중은행 관계자는 “이번 사고로 전자금융에 대한 소비자들의 인식이 몇년은 후퇴했을 것”이라고 전망했다. 그렇지만 이번 사고에도 불구하고 은행권에서는 큰 인식 변화가 일어나지 않고 있다. 시중은행 대부분은 전산 관련 비용 가운데 5%가 안 되는 3~4%의 액수를 보안 관련 비용으로 써 왔다. 금융권 보안업무 담당자는 “정부의 가이드라인에 맞추는 선에서 은행들이 보안 수준을 유지할 뿐 피해를 예상해 선제적인 대응을 하는 경우는 드물다.”고 털어놨다. 사고를 낸 농협 역시 초기 안이한 상황 파악과 대응으로 사태를 확산시켰다는 비판을 받았다. 농협의 전산망 관리가 총체적 부실임이 확인된 것이다. 최원병 농협중앙회장은 이날 기자회견에서 “사고가 난 뒤 보고도 받지 못했다.”고 밝혔다. 최 회장은 “다른 방향에서 (사고) 내용을 알고 부속실에 전화해서 ‘무슨 일이냐’고 따졌다.”고 했다. 이어 “그 후 담당부장이 전화를 해 왔고 ‘오늘 밤을 새워서라도 시스템에 문제가 없도록 해결하겠다’고 얘기해서 그렇게 알았다.”고 덧붙였다. 홍희경기자 saloo@seoul.co.kr

검찰과 금융감독원은 14일 전산장애로 금융업무가 사흘째 마비된 농협중앙회 조사에 착수했다. 사상 최악의 금융권 전산사고로 기록될 이번 사건은 풀어야 할 궁금증이 산적해 있다. 아직도 누가, 왜, 어떻게 전산장애를 일으켰는지 실마리조차 나오지 않고 있다. 전문가들의 조언을 통해 궁금증을 짚어 본다. 가장 큰 의문은 농협의 전산 서버를 철저히 망가뜨린 사람이 누구냐 하는 점이다. 농협은 이번 사태가 협력업체 IBM 직원 A씨의 노트북 컴퓨터에서 모든 시스템파일을 삭제하는 명령이 내려져 발생했다고 밝혔다. 그러나 A씨는 “그런 명령어를 입력한 적이 없다.”고 부인한 것으로 알려졌다. A씨의 고의나 실수가 아니라면 그의 노트북이 농협 내·외부 세력에 의해 해킹됐을 수도 있다. 전문가들은 한대의 노트북으로 단 한번의 명령을 내려 한 은행의 전산시스템을 초토화하는 것은 불가능하다며 계획 범죄의 가능성을 제기했다. 한 금융보안 전문가는 “하나의 명령어로 특정 서버를 마비시킬 수 있지만 은행 전산망과 장비가 여러 지역에 분산돼 있기 때문에” 전 시스템을 통제하는 것은 불가능하다.”고 말했다. 따라서 특정 세력이 은행 지점, 자동입출금기(ATM), 인터넷뱅킹의 거래정보가 중계서버로 이동하는 전산통로 등에 악성코드를 미리 심어 놓고 특정 시간에 서버를 파괴하도록 ‘시한폭탄’을 설치했을 거라는 추정이 가능하다. 해커들이 좀비컴퓨터(PC)를 조종하는 디도스(DDos) 공격과 비슷한 방식이다. 누군가가 의도적으로 전산장애를 일으켰다면 개인정보 유출을 노린 게 아니냐는 의문이 제기될 수 있다. A씨의 노트북은 ‘슈퍼 유저’의 자격을 얻은 것으로 보인다. 슈퍼 유저란 보통 전산시스템을 총괄하는 관리책임자의 접속 권한을 말한다. 한 IT 전문가는 “슈퍼 유저로 접속했다면 사실상 하고 싶은 것은 모두 할 수 있다. 개인 금융거래 정보를 유출한 뒤 삭제하는 것도 가능하다.”고 말했다. 노트북이 제3의 해킹세력의 조종을 받고 있었다면 이 노트북의 아이피(IP) 주소를 경유해 외부로 정보를 빼낼 수도 있다는 것이다. 이에 대해 전태민 농협 IT본부분사 시스템부장은 “해당 노트북은 농협 내부망용으로 바깥 망에 접속할 수 없다.”고 해명했다. 세 번째 의문은 복구가 너무 지연되고 있다는 것이다. 농협은 중계 서버에만 장애가 발생했다고 밝혔지만 전문가들은 금융거래 내역이 집합되는 원장(메인 서버)과 재해복구(DR) 서버까지 심각하게 손상된 것으로 보고 있다. 보통 전산장애가 발생하면 메인 서버의 전원을 껐다 켠다. 자료는 백업 저장이 되기 때문에 거래 내역이 고스란히 남아야 한다. 하지만 농협의 경우 이 데이터가 상당부분 날아갔다. 운영시스템(OS)을 처음부터 깔고 다시 자료를 입력하고 있어 복구가 더뎌지고 있다. 또한 밝혀지지 않은 이유로 DS 서버까지 망가지면서 단시간 복구가 어렵게 됐다. 전 부장은 “금융·경제사업 및 단위조합의 서버가 통합관리되고 있어 농협의 서버 용량이 시중은행의 3배에 달한다.”면서 “노트북 삭제 명령이 전체 553개 서버 가운데 275개를 파괴해 복구가 지체됐다.”고 설명했다. 농협이 그동안 전산 관리에 허술했다는 지적이 나올 수밖에 없다. 농협은 전산 유지와 보수관리를 IBM을 포함, 3개 외부 업체에 맡기고 있다. 운영비 절감 차원에서다. 협력업체 직원에게 지나치게 많은 권한을 부여했다는 비판도 나온다. A씨는 전체 서버의 상황을 모니터링하는 역할을 맡았는데 문제의 발단이 된 노트북을 외부로 반출할 수 있었던 것으로 알려졌다. 외부에서 노트북 시스템이 조작될 수 있었다는 얘기다. 홍희경·오달란기자 dallan@seoul.co.kr

13일 전국의 농협 지점에는 고객들의 항의가 빗발쳤다. 농협과 거래하는 고객은 전국에 1900만~2000만명 규모다. 이 가운데 일정 규모 이상의 금액을 농협과 고정적으로 거래하는 소위 ‘활동고객’은 1000만명 수준으로 알려졌다. 고객들은 처음 당하는 불편에 분통을 터뜨렸다. ●현금인출 오류에 곳곳서 헛걸음 농협 고객들은 이날 오전 영업창구를 찾은 뒤에야 전날 오후 5시 5분부터 발생한 전산장애가 복구되지 않았다는 통보를 받았다. 서울 여의도로 출근하는 한 직장인은 “타행에서 현금을 인출하려다 오류가 발생해 300m 정도 떨어진 농협까지 헛걸음을 한 뒤에야 직원에게 전산문제로 인출이 불가능하다는 안내를 받을 수 있었다.”고 불만을 표시했다. 명동 지점을 찾은 고객은 “오전 9시 30분에 복구된다는 말을 듣고 아무리 기다려도 전산 복구가 안 됐다.”면서 “수작업으로라도 거래를 재개해 달라.”고 요구하기도 했다. 오전까지 농협의 전산망은 고객들에게 ‘전산망 다운’ 문자 단체 고지도 하지 못할 정도로 완전히 무너졌다. 지점 직원들이 주요 고객에게 수작업으로 문자를 보내 전산장애를 알렸다. 서울 세종로 정부종합청사처럼 농협이 입주한 경우에는 지점 직원들이 고객의 거래내역을 손으로 일일이 기재해 놓았다가 오후에 전산망이 복구되면서 업무처리를 하기도 했다. 청사에 근무하는 한 공무원은 “비품구입비 등을 모두 농협 계좌로 관리했는데, 복구가 늦어졌다면 비용을 쓰기 위해 가욋일이 늘어났을 수도 있다.”고 푸념했다. 더 큰 불편과 불만은 1037만명의 체크카드 고객에게서 터졌다. 전날부터 이날까지 체크카드 결제가 아예 이뤄지지 않아서 평소처럼 결제를 하던 사용자들이 혼란을 겪었다. 오후에도 농협 자동입출금기(ATM) 먹통은 여전했다. 농협 고객이 다른 은행에서 농협 카드로 입출금을 하는 상황이 여기저기서 빚어졌다. 농협 서여의도 지점을 찾은 한 주부는 “농협 현금카드로 은행 통합 ATM을 찾아다니는 판”이라며 얼굴을 찡그렸다. 은행 업무에서의 불편보다 심리적인 불안감을 표시하는 고객도 많았다. 해킹당한 게 아니겠느냐고 지레짐작하는 경우도 나왔다. 최근 현대캐피탈 해킹 사건으로 인해 금융보안에 대한 불신이 커진 탓이다. 직장인 송영수씨는 “지방 출장을 갔다가 농협 전산장애 소식을 들었다.”면서 “혹시 해킹에 의한 것이 아닌지, 개인정보가 유실되거나 유출되는 게 아닌지 미심쩍지만 확인할 방법도 없어서 답답하다.”고 말했다. ●해킹·내부범행설에 해명도 못해 일부에서는 사고 자체보다 무성의한 농협의 태도를 탓했다. 한 네티즌은 “농협에서는 사고 원인에 대한 설명이나 대책 없이 영업이 중단됐다는 안내문만 홈페이지에 띄워 놨다.”고 말했다. 이날 인터넷을 중심으로 해킹설이나 내부자 범행설 등이 떠돌았지만, 농협은 이에 대한 해명조차 내놓지 않았다. 농협 관계자는 “시스템 복구를 최우선으로 삼다 보니 원인 규명이 늦어지고 있다.”면서 “원인이 무엇인지 파악하려면 2~3일이 걸릴 것”이라고 말했다. 홍희경기자 saloo@seoul.co.kr

농협중앙회의 전산장애로 창구 거래를 비롯한 자동입출금기(ATM), 인터넷뱅킹 등 모든 금융거래가 이틀째 전면 중단된 것은 사상 초유의 일이다. 특히 개인 및 기업의 금융업무 차질로 막대한 피해가 발생했을 것으로 추정돼 이에 대한 보상문제를 놓고 법적 소송 등 논란이 불가피할 전망이다. 농협은 13일 전산장애로 인한 고객들의 불편에 대해 공식 사과하면서 고객피해센터를 설치하고 피해사례 접수에 나서겠다고 밝혔다. 농협 관계자는 “사고 수습과 복구에 주력하고 있어 자세한 피해 규모를 파악하지 못하고 있다.”면서 “유·무형의 피해가 막대할 것으로 추정한다.”고 말했다. 이 관계자는 “고객 피해가 없도록 보상에 만전을 기할 방침”이라면서 “고객들이 피해를 입증할 수 있는 자료를 내면 충분히 보상할 것”이라고 말했다. 그러나 제때 금융거래를 하지 못해 피해를 입은 사실을 입증하기란 쉽지 않다는 게 은행권의 시각이다. 시중은행 관계자는 “은행의 잘못으로 고객에게 금전적인 피해가 가면 보상 및 배상을 해 주는 것이 관례이지만 구체적인 사실 관계를 따져 봐야 하기 때문에 실제 보상한 사례는 극히 드물다.”면서 “보상 협의가 원만히 해결되지 못하면 농협은 거대한 법적 소송에 휘말리게 될 것”이라고 말했다. 또 다른 관계자는 “은행이 고객에게 자의적으로 합의금(피해 보상금)을 주고 싶어도 차후에 감독 당국의 검사에서 배임 행위로 적발될 수 있어 이것도 어렵다.”고 전했다. 농협은 전산장애로 어음 결제 마감일을 지키지 못한 피해나 대출 상환금이 입금처리되지 않아 발생한 피해에 대해서는 기산일 거래(날짜를 바꿔서 거래하는 것) 방식으로 연체 처리되지 않도록 하는 방안을 강구하고 있는 것으로 알려졌다. 오달란기자 dallan@seoul.co.kr

농협의 이번 전산망 서비스 중단 사고는 사상 최악으로 기록될 판이다. 부분적으로 영업이 중단된 적은 있지만 은행 업무가 완전 중단된 것은 처음이다. 지난해 말 씨티은행의 전산실 침수로 은행 업무가 중단된 적은 있지만 휴일이어서 피해는 크지 않았다. 농협법 개정으로 내년부터 신용·유통이 분리돼 새로운 출발을 하려는 터에 발생한 사고로 농협의 신뢰도 타격이 불가피해졌다. 농협은 “전산장애는 중계서버(IBM서버)의 장애로 인해 발생했다.”고 설명했다. 서버 관리 협력업체 직원의 노트북 아이피(IP)에서 금융거래 중계 서버 시스템 파일 삭제를 유도하는 명령이 실행된 것으로 조사됐다. 이 직원은 농협 자체 조사에서 “전혀 아는 바가 없다.”고 주장했다. 사실이라면, 이 직원의 노트북을 매개로 외부에서 해킹을 해 농협 서버가 다운됐을 가능성이 높다. 현대캐피탈 해킹 사건과 마찬가지로 협력업체와 공유하는 지점에서 ‘약한 고리’가 발견된 것이다. 중계 서버는 지점 창구·인터넷뱅킹 등 고객 서비스에 활용되는 외부망과 은행 내부망을 연결하는 다리 역할을 한다. 고객의 개인정보를 암호화하는 작업도 수행되기 때문에 거래내역 등에 대한 정보가 남아 있을 수도 있다. 농협 측은 “개인정보와 관련된 부분은 IBM서버가 아닌 HP서버에서 관리하기 때문에 개인정보가 유출됐을 가능성이나 개인 신상에 대한 데이터베이스(DB)가 삭제됐을 가능성은 낮다.”고 말했다. 하지만 서버 오류가 보수작업 중 직원의 실수로 일어났는지, 고의로 발생시킨 것인지, 제3자에 의해 자행됐는지는 불분명하다. 검찰 조사에서 이런 점이 규명될 것으로 보인다. 농협은 이날 원인파악을 미룬 채 복구작업에 매달렸지만, 당초 오전 9시로 예정됐던 복구시간은 점점 뒤로 밀렸다. 결국 낮 12시 35분에서야 창구 입·출금 업무를 재개했고, 밤 늦게까지 인터넷·폰뱅킹 복구작업을 진행했다. 농협 측은 “12일 IT본부 분사 전 직원 520명이 꼬박 밤을 새웠고, 13일에도 300명이 철야를 하며 복구작업을 진행했다.”면서 “지점이 워낙 많고 시스템 재가동을 위해 운영시스템(OS)을 재설치하느라 시간이 오래 걸렸다.”고 설명했다. 더딘 원인파악과 복구속도 때문에 금융권에서는 농협이 상황을 축소해서 전달하는 게 아닌지 의혹이 제기됐다. 금융권의 전산 담당자는 “영업시간이 이틀이 지날 동안 복구가 계속 지연되는 것을 보면 서버 전체에 문제가 생긴 것”이라고 추측했다. 다른 관계자는 “보통 은행들은 서버가 한꺼번에 다운되는 것을 막기 위해 전원을 분산해서 배치하는 등 안전장치를 한다.”면서 “20시간 이상 복구가 안 됐다면, 총체적인 문제가 발생했다고 봐야 한다.”고 지적했다. 전산망과 함께 지주사 설립을 앞두고 있는 농협 금융부문에 대한 혹평도 나왔다. 시중은행 관계자는 “고객의 보안에 관한 사안은 은행 업무의 본질 중의 본질”이라면서 “전산장애뿐 아니라 이후 보여 준 무성의한 태도 때문에 농협에 대한 고객 충성도가 크게 떨어지게 될 것”이라고 내다봤다. 농협이 덩치에 맞지 않게 전산설비 확보나 위기관리 체제 구축에 무관심했다는 비판도 나왔다. 농협은 2004년 이후 IT서비스의 상당 부분을 아웃소싱에 의존해 왔다. 그래서인지 농협은 지난해 2월 6일에도 ATM 2000여대가 작동되지 않는 사고를 냈고, 이전에도 크고 작은 금융사고에 시달려 왔다. 홍희경·오달란기자 saloo@seoul.co.kr

농협중앙회에 전산장애가 발생, 자동입출금기(ATM)·인터넷뱅킹·폰뱅킹이 이틀째 전면 중단되는 초유의 사태가 빚어졌다. 은행 창구의 입출금 업무도 영업시간 기준으로 3시간 35분 동안 중단됐다. 이에 따라 농협을 이용하는 2000만명의 고객들은 큰 불편을 겪었다. 농협은 지난 12일 오후 5시부터 발생한 전산망 서비스 중단의 원인을 13일에도 밝혀내지 못했다. 현대캐피탈의 개인 금융정보가 해킹으로 유출된 직후의 일이라 고객들의 불안은 더욱 컸다. 금융감독원은 농협에 정보기술(IT) 전문가 3명을 파견해 소비자 피해와 복구 진행 상황을 점검했다. 농협의 모든 업무는 오전까지 완전 중단됐으나 낮 12시 35분쯤에야 전산망이 부분 복구돼 창구 입출금 업무가 가능해졌다. 이 밖에 가능한 업무는 ▲예·적금 거래 ▲여신상환 ▲타행 송금을 포함한 무통장 입금 ▲외화 환전 ▲농협카드로 타행 ATM에서 현금 입출금 등이다. 하지만 ATM·인터넷뱅킹·폰뱅킹은 전산망 중단 30시간을 넘겨 밤중까지 막판 복구작업이 진행됐다. 농협은 체크카드 결제와 신용카드 현금서비스는 14일 낮 12시까지 정상화하겠다고는 했지만 이마저도 확신하기 어렵다는 입장이다. 사고 원인도 오리무중이다. 다만, 농협은 서버 협력업체 직원 노트북을 통해 내부망과 외부채널을 연결시키는 중계운영 파일(IBM서버)이 삭제된 경로를 확인했다. 검찰도 사고원인 규명을 위해 이날 저녁 농협의 서버를 조사했다. 해킹 가능성도 배제할 수 없는 상황이다. 농협과 금융당국은 일단 원인 규명보다는 복구에 주력하고 있다. 금감원 관계자는 “금융거래 정상화를 최우선으로 하고 있다.”면서 “차후에 단순한 시스템 오류인지, 관리 소홀인지 파악해 결과에 따라 조치를 취할 것”이라고 말했다. 홍희경·오달란기자 dallan@seoul.co.kr

하나은행 인터넷뱅킹 업무가 26일 2시간 넘게 중단됐다가 오후 6시 넘어 재개됐다. 하나은행은 이날 오후 3시 50분부터 현금자동입출기(ATM)와 인터넷뱅킹을 통한 입출금 및 송금 등의 업무가 중단됐으나 오후 6시 20분 무렵부터 재개됐다고 밝혔다. 하나은행 관계자는 “일시적인 전산망 장애로 인터넷뱅킹 등 업무가 중단됐지만 다시 정상화했다.”고 말했다. 하나은행 ATM과 인터넷뱅킹 등은 지난달 29일에도 전산장애로 중단됐었다. 씨티은행도 지난달 24일 인천 전산센터의 냉각기가 동파돼 지점 창구거래와 ATM을 통한 현금 입출금, 인터넷뱅킹 등의 전산 업무가 중단된 바 있다. 홍희경기자 saloo@seoul.co.kr

한국거래소가 최근 극초단타 매매(HFT)로 인한 투자자들의 피해가 불거지면서 하루 주문 수량에 제한을 두는 방안을 검토하고 있다. 현재는 건당 거래 규모만 전체 발행 주식의 5%로 제한하고 있어 이를 악용하는 사례가 늘고 있기 때문이다. 극초단타 매매는 컴퓨터를 통해 빠른 속도로 내는 주문을 수천번 반복하는 것으로 미리 조건을 걸어놓고 여기에 맞을 때 시스템에서 자동적으로 움직이도록 한 거래다. 투자자들을 현혹하고 전산장애 등을 일으키는 허수성 호가 매매를 막기 위해 ‘체결’에 따라 수수료를 물게 하는 현재의 방식을 ‘호가’에 따라 수수료를 부과하는 미국 방식으로 바꾸는 방안도 함께 검토할 계획이다. 이철환(55) 한국거래소 시장감시위원장은 지난 5일 서울신문과 가진 인터뷰에서 이렇게 밝히고 “미국, 유럽에서 널리 이뤄지고 있는 컴퓨터 알고리즘 거래가 합리적으로 발전하기 위해서는 호가에 수수료를 붙이는 방식으로 이용자들이 비용을 부담하는 게 맞다고 본다.”고 말했다. 경제관료에서 주식시장의 불공정 거래를 잡아내는 시장감시위원장으로 옮긴 지 3년째를 맞은 그는 요즘 마냥 규제할 수도, 마냥 풀어줄 수도 없는 알고리즘 거래의 균형점을 찾는 데 고심하고 있다고 했다. “시대적 추세인 것은 맞지만 전문 트레이더들과 일반 개미투자자들 간 정보 격차가 너무 큰 데서 오는 피해와 시장 교란 등 문제를 해결해야 되는 어려움이 있습니다. 대응 방안을 마련하기 위해 거래소는 지난달 중순부터 태스크포스(TF)를 가동했습니다.” 요즘처럼 장이 좋을 때는 불공정거래가 기승을 부린다. 불공정 거래가 기술 발전에 힘입어 날로 진화하면서 감시자의 눈은 더욱 매서워져야 한다. 이 위원장은 “요즘에는 새로운 유형의 상품이 많이 나오고 IT기술이 발달하면서 계좌 하나가 아닌 여러 개를 동원해 공모하거나 현·선물, 파생상품 등 여러 영역의 상품을 서로 연계한 불공정거래가 두드러지고 있다.”면서 “앞으로는 국경을 넘나드는 불공정 거래도 국내에서 포착될 가능성이 있다.”고 말했다. 이를 막기 위해 시장감시위원회는 실시간 감시 활동을 펴는 한편 연계 계좌를 통해 이뤄지는 불공정 행위를 잡기 위해 한 화면에 여러 개 계좌를 동시에 조회할 수 있는 비주얼 분석 시스템도 개발했다. 내년 1월부터 과거의 불공정 거래 패턴을 학습, 혐의 계좌를 인공지능 모형으로 적출해내는 신시장 감시 기법 프로그램도 가동할 계획이다. 이 위원장은 “우리나라가 자체 개발한 것으로 해외에서도 높은 평가를 받고 있다.”면서 “베트남, 말레이시아, 필리핀 등과 해외 수출도 논의하고 있다.”고 밝혔다. 이 위원장은 자본시장의 공정성이야말로 ‘공정 사회’를 만드는 중요한 축이라고 강조했다. 그는 또 “당국은 공정한 룰을 만드는 기반은 될 수 있지만 실질적으로 공정한 시장을 만드는 것은 시장 참여자들의 실천”이라고 말했다. 공무원 시절부터 지금까지 8권의 책을 써온 그는 다음 달 투자자들을 위한 안내서도 펴낼 계획이다. 정보에 소외된 ‘개미’들의 눈높이에 맞게 자본시장의 속성과 제도를 알려주고 싶다는 게 ‘시장 감시자’의 바람이었다. 1955년 부산 출생으로 성균관대(경영학과)와 미국 오리건대(경제학 석사)를 나와 행정고시 20회로 공직에 입문, 재정경제부 경제홍보기획단장, 국고국장, 금융정보분석원 원장 등을 지냈다. 정서린기자 rin@seoul.co.kr

인터넷 기반 토플(iBT) 시험장에서 전산장애로 시험이 갑자기 중단돼 수험생들이 항의하는 소동이 일어났다. 12일 낮 12시50분쯤 서울 노고산동 iBT 시험장에서 수험생 100여명의 컴퓨터가 갑자기 인터넷 연결이 끊기며 오류가 발생해 시험이 중단됐다. 시험 주관기관인 ETS 측은 조만간 콜센터를 통해 환불과 재시험 의사를 확인하겠다며 수험생들을 돌려보냈다. 하지만 50여명은 현장에서 ETS 측의 사과를 요구하며 몇 시간 동안 항의했다. 이에 대해 ETS 측은 “한국의 토플 시스템 운영사인 프로메트릭(Promatric)이 기술적 문제로 시험이 중단된 것을 사과하는 공문을 발급했지만, 현장에서 몇몇 수험생이 이 문서를 받지 못해 오해가 생긴 것 같다.”고 해명했다. 이민영기자 min@seoul.co.kr

키움증권이 주식 매매 시스템 전산장애에 따른 투자자들의 배상 요구로 홍역을 치르고 있다. 11일 금융당국과 키움증권에 따르면 지난달 23일 주식거래 시스템 장애로 온라인 주식매매 프로그램인 홈트레이딩시스템(HTS)이 1시간 동안 멈추는 바람에 투자자들이 매매 체결을 못 하는 등 큰 불편을 겪었다. 전산장애 사고 이후 약 3000명의 개인 투자자들이 키움증권 측에 손해 배상과 위자료 등을 요구하고 있다. 이에 따라 키움증권은 홈페이지나 콜센터로 피해를 접수하고 있다. 피해 보상을 요구한 투자자들 가운데 절반에게 이미 5억원의 보상금을 지급한 것으로 전해졌다. 키움증권은 가능한 한 투자자의 처지에서 손해액을 배상한다는 계획이지만 전산장애 여파로 인한 실제 피해액에 대한 정확한 산정이 어려워 협상에 어려움을 겪고 있다. 최재헌기자 goseoul@seoul.co.kr

A씨는 지난 8월1일 KT로 휴대전화 번호이동을 했다. 당시 KT는 “8월3일까지 전산망 교체 작업으로 개통이 지연될 수 있다.”며 4일에는 꼭 개통해 주겠다고 약속했다. 하지만 4일이 지나도 휴대전화는 개통되지 않았다. KT는 KTF와 합병하면서 생긴 전산오류라는 말만 되풀이했다. 역시 8월 초 KT로 번호이동을 하면서 기존 이동통신회사에 저장됐던 전화번호까지 옮긴 B씨는 KT의 전산장애로 모든 전화번호가 삭제됐다. 자영업자인 B씨는 거래처와 연락이 끊어져 사업에 지장을 받고 있다. A씨와 B씨는 시민단체인 소비자시민모임에 상담을 접수했다.8월 초부터 계속되고 있는 KT의 전산망 장애로 소비자 피해가 잇따르자 소비자시민모임이 31일부터 피해 접수를 받기에 이르렀다. 소시모는 “지난 3일 KT의 차세대 이동전화 영업전산시스템 개통 이후 다른 통신사에서 KT로 번호이동하는 과정에서 전산시스템 문제로 소비자 피해가 발생해 상담이 지속적으로 접수되고 있다.”면서 “KT측이 소비자들에게 무조건 기다리라고만 하고 있어 공식 상담 창구를 마련했다.”고 밝혔다. 소시모는 피해신고를 접수해 보상을 요청할 예정이다. 피해 접수는 전화(02-720-9898, 02-739-5441)나 홈페이지(www.cacpk.org)를 통해 진행된다.한 달 가까이 전산망 정상화에 애를 먹던 KT는 31일 오후 사과와 보상대책을 내놓았다. KT는 전산망 장애로 피해를 본 사람에게 무료통화권 및 요금감면 등 보상방안을 마련하겠다고 밝혔다. KT 관계자는 “보상 방안 마련 때문에 사과가 다소 늦어졌다.”고 해명했다.통신업계 관계자는 “이통사들이 전산망을 교체할 때 잠깐 일부 기능에 장애가 발생한 적은 있었지만 한 달 가까이 다운되는 일은 드물다.”면서 “기존 전산망을 그대로 두고 새 전산망을 동시에 작동시켜 테스트한 뒤 적용하는데 KT는 이 같은 절차를 소홀히 한 것 같다.”고 지적했다. 또 다른 관계자는 “고객들은 요금 청구서를 꼼꼼히 살펴봐야 할 것”이라고 조언했다.김효섭기자 newworld@seoul.co.kr

●세계 세계인(YTN 오전 10시40분) 세계적으로 인기를 끌고 있는 새로운 청소년들의 문화인 ‘이모’.‘이모’는 ‘감정적인’이라는 뜻의 영어 단어 ‘이모셔널’의 줄임말이다.‘이모’들은 검은 머리를 거꾸로 빗어세우고 눈매를 아이라이너로 검게 표현한 뒤 립스틱을 바른다. 멕시코시티에서 한창 유행하고 있는 패션스타일이기도 하다.   ●월화미니시리즈 최강칠우(KBS2 오후 9시55분) 칠우는 명황제 제사에 참석한 인조를 암살하고자 승국, 자자와 함께 길을 떠난다. 한편, 화양골 명황제 제사와 한양에서 각각 반정을 위한 거사가 본격적으로 시작된다. 그러나 각각 적과 대면한 칠우, 승국, 자자와 한양의 반정무리들, 소윤과 철석은 모두 절체절명의 위기에 처하는데….   ●닥터스(MBC 오후 6시50분) 세상에서 여름이 제일 싫다는 수빈이 엄마, 노금숙씨. 금숙씨는 팔과 다리에 온통 뒤덮인 신경섬유종 때문에 한여름에도 긴 팔 상의에 긴 바지만을 고수한다. 그러나 그에겐 자신의 병보다 더 큰 고통이 있다. 자신의 병을 그대로 물려받은 첫째 딸 수빈이. 신경섬유종을 앓고 있는 모녀의 사연이 가슴 아프다.   ●TV로펌 솔로몬(SBS 오후 8시50분) 반지하에 사는 주희는 창문에서 자신을 훔쳐보는 사람과 눈이 마주치고 남편은 몸싸움 끝에 그 사람을 잡는다. 남자를 때려눕힌 남편은 과연 유죄일까. 온라인 주식거래 중 프로그램 전산장애로 인해 매매가 이뤄지지 않았다. 이 경우 투자자는 증권사로부터 손해액 전부를 배상받을 수 있을까.   ●실버퀴즈 노노클럽(EBS 오후 7시50분) 6·25전쟁도 피해갔다는 두메산골 부곡리 천탑마을. 마을의 안녕을 기원하는 돌탑을 쌓으면서 천탑마을이라는 이름이 붙여졌다. 마을 특산물인 메밀묵도 맛보고 노인들과 즐거운 게임도 해본다.‘감자전 뒤집기’‘새끼 꼬기 대결’ 등에 빠진 노인들의 모습이 순박하고 유쾌하다.   ●가요무대(KBS1 오후 10시) 대한민국 정부수립 60주년을 축하하는 무대를 선사한다. 특집 ‘대한민국 60년, 명가요 60선’을 주제로 우리가요사의 히트가요들을 뽑아 연도별로 나눠 총 4부작 무대를 꾸민다. 새마을 운동, 공업화, 선진화 등을 목표로 도약했던 시기인 1970년대 명가요 15곡을 들을 수 있다.

국세청은 IT(정보기술) 서비스의 관리 수준을 검증하는 국제표준규격인 ISO//IEC 20000 인증을 획득했다고 13일 밝혔다. ISO//IEC 20000은 고객요구의 반영, 전산장애 예방·복구, 시스템 운영 등 IT 서비스 관련 분야에서 가장 권위 있는 국제인증이다. 국세청은 지난해 4월부터 각종 IT 업무의 표준 프로세스를 정립하고 국제표준에 부합하도록 개선한 후 우선 홈택스를 대상으로 ISO//IEC 20000 인증 획득을 추진해 지난해 12월 영국 로이드 인증원으로부터 ‘적합’ 판정을 받았다.주병철기자 bcjoo@seoul.co.kr

경북대학교가 2007학년도 정시모집 ‘가’군 합격자 조회 시스템을 운영하면서 전산 직원의 실수로 15분 동안 지원자 전원이 합격한 것으로 나타나 물의를 빚고 있다.17일 경북대에 따르면 당초 2054명을 모집하는 정시모집 ‘가’군 합격자 조회 시스템을 이날부터 가동하려던 계획을 앞당겨 16일 오후 3시30분부터 대학 홈페이지를 통해 가동했다. 문제는 16일 오후 8시17분쯤 전산직원이 정시모집 ‘나’군 수험표 출력작업을 하던 중 ‘가’군 합격자 조회 시스템을 손상시키면서 발생했다. 경북대는 홈페이지를 통해 17일 지원자 전원에게 휴대전화 문자 메시지를 통해 당락 여부를 통보, 이미 합격한 줄로만 알았다가 뒤늦게 불합격 통지를 받은 일부 수험생과 학부모들로부터 거센 항의를 받았다.대구 한찬규기자 cghan@seoul.co.kr

한나라당과 민주당이 당내 사정으로 기초의원 비례대표를 공천하지 못하는 해프닝이 벌어졌다. 한나라당의 경우 해당 당원협의회장과 공천심사위와의 갈등이 직접 원인인 것으로 18일 알려졌다. 서울시 서초갑·을 당원협의회장인 이혜훈·김덕룡 의원이 추천한 인물이 시당 공심위 심의 과정에서 2순위로 밀리면서 마찰이 일어났다. 더욱이 시당 공심위가 1순위로 추천한 인물이 홍준표 의원의 서울시장 경선출마 당시 캠프 소속원이었다는 설이 나돌자 갈등은 더욱 증폭됐다는 후문이다. 양측 대립이 후보등록 마감일인 17일까지 해소될 기미가 없자 결국 최고위원회에서 서초구 비례대표를 공천하지 않기로 결정했다. 민주당도 광주시 광역의원과 기초의원 비례대표 후보를 마감 시한내 등록시키지 못했다. 후보등록 서류 미비로 접수 마감 직전, 온라인 접수시스템인 ‘e도우미’를 통해 등록하려 했으나 전산 시스템 장애가 발생하면서 등록을 못했다는 것. 유종필 대변인은 “서류 미비로 늦게 등록한 잘못도 있지만 전산장애에 따른 것인 만큼 선거관리위원회가 선처해야 한다.”고 주장했다.오일만기자 oilman@seoul.co.kr