농협, 피해 전액보상…22일까지 업무 복구

"일상 해킹 넘은 사이버테러…정보유출 명령없이 삭제명령만"

농협은 18일 전산장애로 인한 금융거래 마비와 관련, 고객의 경제적 피해는 전액 보상을 원칙으로 하겠다고 밝혔다.

농협은 또 이번 사고로 인한 정보유출은 절대 없었다면서 현재 복구 작업 추세라면 오는 22일까지 대고객 업무 복구가 완료될 예정이라고 말했다.

농협중앙회 이재관 전무는 이날 농협중앙회 별관에서 전산장애 관련 중간브리핑을 갖고 이같이 언급했다.

농협은 "17일 오후 6시까지 31만1000건의 민원이 접수됐으나 이중 피해 보상 요구는 920건이었다"면서 "피해를 금액으로 환산해 청구한 12건 558만원 가운데 공공기관의 이자납입 지연 2건에 대해서는 163만원을 보상완료했다"고 밝혔다.

농협은 손해배상과 관련, "전산장애와 관련해 발생한 연체이자, 이체 수수료 등은 민원접수와 상관없이 100% 보상하고, 전산장애로 인해 발생한 신용불량정보는 타 금융기관과 협의를 통해 삭제되도록 하겠다"고 말했다.

또 접수된 피해보상 요구민원은 피해금액에 따라 50만원 이하는 영업점에서, 50만원 이상은 중앙본부에서 심사해 보상하고, 심사결과를 수용하지 않는 고객은 피해보상위원회를 통해 합의를 추진하겠다고 설명했다.

농협은 그러나 간접 피해의 경우 입증되는 피해에 대해서만 보상할 것이라고 밝혀 향후 손해배상을 둘러싸고 농협과 고객 간 적잖은 논란이 예상된다.

복구 작업과 관련, 농협은 "대고객 업무는 대부분 복구가 완료됐으며 카드 고객정보 원장은 복구가 완료돼 정상화됐다"면서 "가맹점 대금입금 업무와 채움카드 발급 및 재발급 등 일부 업무를 복구 중에 있으며 22일까지 대고객 업무는 복구가 완료될 예정"이라고 밝혔다.

농협 측은 일부 금융거래내역이 유실될 가능성에 대해 "가맹점에서 넘어오는 매출 정보, 입력서버, 중계서버, 원장 등을 비교해서 처리하면 100% 복구할 수 있다"고 장담했다.

이어 농협은 이번 전산장애의 성격을 통상적인 해킹의 수준을 넘어 고도의 기술을 가진 전문가에 의한 계획된 `사이버 테러'로 규정했다. 이에 따라 검찰수사 등 향후 원인규명 과정에서 어떤 결과를 내놓을지 주목된다.

농협 IT본부분사의 김유경 팀장은 "해킹은 외부에서 특정정보를 취득해 (경제적)이득을 보려는 것이지만 이번 사건은 내부에서 저질러졌고 전체 서버 시스템을 파괴하도록 명령이 내려졌고, 동시다발적으로 시행됐다"면서 이같이 말했다.

그는 협력업체 소유 노트북 PC에서 내려진 삭제 명령에 대해 "상당히 치밀하게 계획된 명령어로 고도의 경험이 있는 사람이 작성한 명령어의 조합"이라면서 "엔지니어가 아니면 모른다"고 설명했다.

그러나 농협 측은 전산장애로 인한 고객들의 정보유출은 없었다고 주장했다.

이재관 전무는 "정보유출이 되려면 `복사(copy)' 명령이 있어야 하지만 이번에는 삭제 명령만 내려졌다"고 강조했다.

이어 그는 검찰 수사 및 한국은행과 금감원의 특별검사와 관련, "검찰수사와 감독기관의 감사 결과에 따라 책임소재를 가리고, 앞으로는 이런 사례가 없도록 저를 포함해 책임자를 엄정 문책하겠다"고 덧붙였다.

디지털뉴스팀