지난 12일 오후 5시10분께 시작된 농협의 전산장애는 나흘째인 15일에서야 겨우 복구돼 가는 중이다. 농협 측은 현금 자동 입 · 출금기(ATM)와 인터넷뱅킹 폰뱅킹 스마트뱅킹 등을 차례로 복구했고,이날은 신용카드의 현금서비스 및 현금 입 · 출금 기능과 체크카드 기능을 각각 오후 2시 전후해서 되살렸다. 농협 측은 "국민주택기금의 대출 심사 등 일부 기능이 여전히 정상적으로 가동되고 있지 않지만,소비자들이 많이 사용하는 주요 기능들은 대부분 살아난 상태"라고 설명했다.

하지만 금융회사 IT 관계자들은 "재해나 외부 공격에 의해 시스템이 멈추더라도 이는 통상 48시간 내에 모두 복구가 된다"며 "복구에 나흘이나 걸리는 것은 이해하기 어렵다"고 지적했다. 이 과정에서 일부 금융거래 정보가 사라졌을 가능성도 제기된다. "단순하게 구동하는 소프트웨어 파일들만 삭제된 것이라면 재설치만 하면 되는데 너무 많은 시간이 걸리고 있다는 게 께름칙하다"는 게 일부 IT 전문가들의 지적이다. 농협이 왜 복구에 오랜 시간을 소요했는지,거래 정보가 사라졌을 가능성이 있는지 등 주요 궁금증을 5가지로 정리했다.

◆복구 왜 늦어졌나

농협 측은 복구가 나흘이나 걸린 것과 관련해 우선 지나치게 방대한 네트워크를 원인으로 꼽고 있다. 최원병 농협 회장은 14일 대국민 사과 기자회견에서 "농협의 용량이 일반 은행의 3배나 돼서 시간이 오래 걸린다고 보고받았다"고 말했다.

특히 신용카드 · 체크카드 관련 기능 복구에 오랜 시간이 걸린 것에 대해 농협 측은 "시스템을 복구하는 과정에서 일부 운영시스템(OS)과 프레임워크(티맥스소프트의 '프로프레임 4.0'),카드 운영시스템 관련 애플리케이션의 구동 버전이 달라 이를 업데이트하고 맞추는 데 예상보다 오랜 시간이 걸리는 것"이라고 해명했다.

◆거래 정보 사라졌나

고객들의 거래 정보가 제대로 남아있는지가 최대 관심사다. 만약 예금이나 대출 등의 정보가 사라졌다면 이는 고객의 재산권을 침해한 전대미문의 사건으로 확산될 수밖에 없다.

농협과 IT 전문가들은 예금 · 대출 등 은행 거래 정보가 사라졌을 가능성을 낮게 보고 있다. 농협은 "은행 부문의 거래 정보를 처리하는 시스템은 HP제 서버를 쓰고 있어 영향을 받지 않았다"고 설명했다. 서버 안에 든 데이터를 모두 지우도록 한 명령어가 IBM의 서버 전용 언어인 'AIX'로 내려졌기 때문에 예금 · 적금 · 대출 등 은행과의 직접 거래는 영향을 받지 않는다는 것이다.

거래 내역이 삭제됐을 가능성이 제기되는 것은 신용카드와 체크카드의 거래 정보다. 카드 거래 정보는 IBM 쪽 서버에 저장돼 있어 복원이 필요한 상태다. 농협 측은 "데이터를 별도로 저장하는 '디스크 백업 시스템'과 재해 등을 대비해 자기테이프를 이용하는 대용량 저장장치 '테이프 라이브러리(tape library)'를 이용해 거래 정보를 복구했다"고 설명했다. 또 신용카드 결제 정보는 결제 데이터 송 · 수신을 담당하는 VAN사에 정보가 남아 있어 살리는 데 큰 무리가 없다는 게 대체적 관측이다.

◆보조 서버 왜 타격받았나

이번 사건은 중계 서버와 재해 복구용(DR) 보조 서버가 동시에 작동 중단됐다는 점이 과거 금융 전산망 작동 중단과 다르다. 보조 서버는 중계 서버(메인 서버)가 프로그램 오류,정전 등 예기치 않은 사태로 가동 중단될 경우 중계 서버의 역할을 맡기 위해 운영되는 '쌍둥이 서버(클론 서버)'다. 농협 측은 협력사 직원 등이 중계 서버에 전체 데이터를 삭제하는 명령(유닉스의 rm 계열 명령어)을 입력했다고 해명했다. 중계 서버에서 삭제 명령이 내려진 이후 보조 서버도 이를 그대로 수행했다는 얘기다.

하지만 금융IT 전문가들 사이에 단 하나의 명령만으로 서버 전체를 마비시킬 수 있을지 여부에 대해 의구심이 일고 있는 것 또한 사실이다. 서버에 저장된 데이터가 워낙 방대하기 때문이다.

◆누가 왜 했나

농협 전산망을 일거에 마비시킨 최고 명령어를 누가,왜 넣었는지는 초미의 관심사다. 아직 외부 해킹 여부 등은 명확히 밝혀지지 않았지만 검찰 등은 내부자의 소행일 가능성에 무게를 두고 접근하고 있다.

검찰은 협력업체 직원의 노트북에 접근 가능성이 있는 전산 관련 직원 20여명에 대한 조사를 실시할 예정이다. 검찰은 또 모든 파일 삭제 명령어가 실행된 노트북을 관리하던 IBM 직원의 통화 기록과 CCTV,출입카드 기록 등을 자세히 들여다보는 중이다.

검찰이 내부자 소행에 무게를 두는 이유는 누군가가 농협 전산망에 침입해 데이터를 삭제하면서 접속기록을 반복적으로 삭제한 흔적을 확인했기 때문이다. 외부 해커라면 서버 파괴가 끝난 뒤에 접속기록을 지우거나 아예 로그 기록을 남겨두는 경우가 많다는 이유에서다.

◆피해 보상 가능할까

피해 보상도 주요 쟁점으로 남아 있다. 농협은 이 과정에서 입은 피해를 모두 전액 보상하겠다고 강조하고 있다. 하지만 고객들의 피해 중 대부분은 '거래해야 할 것을 못 해서' 일어난 기회비용이다. 예컨대 주식에 투자하려다 못했다거나,농협 계좌를 통해 거래해야 할 것을 다른 계좌로 거래한 것이다. 피해를 입었다는 점을 증명하기가 쉽지 않다.

이상은/조귀동/이승우/임도원 기자 selee@hankyung.com