`범인은 70명 안에 있다.`
농협 전산망 마비 사태가 금융망의 심장부인 시스템 작업실에서 시작된 것으로 밝혀지면서 이 시스템 작업실에 접근할 수 있는 70명 안에 범인이 있는 것으로 추정된다. 외부에서 시도된 해킹이라 해도 내부 공모자가 있었을 것이라는 게 농협 측 설명이다.
김유경 농협 피해복구TF 팀장은 19일 중간브리핑에서 "파일 삭제 명령이 외부에서 시도됐으면 외부 방화벽에 걸렸을 텐데 내부 방화벽을 뛰어넘었다"며 "기술적 조합을 봤을 때 시스템 작업실에 들어와야만 가능한 일"이라고 말했다.
농협의 IT분사 직원은 모두 553명으로 이 중 정규직은 514명, 비정규직은 39명이다. 이 밖에 협력업체 직원은 시스템 유지 관리를 위해 200여 명이 상주하고 있다.
이 가운데 시스템 작업실에 접근할 수 있는 사람은 70명으로 50명은 농협 직원, 20명은 협력업체 직원이다. 농협 측에서 접근권이 있는 직원은 IT본부 분사장을 비롯한 시스템부 직원들이다. 김 팀장은 "삭제 명령어가 실행된 노트북PC가 있던 장소는 시스템 작업실"이라며 "내부자 중에서도 인가된 사람만 접근할 수 있다"고 언급했다.
검찰은 19일 서버운영 시스템 삭제명령어가 `예약실행`된 정황을 발견해 경위를 조사하고 있다.
사건이 발생한 지난 12일보다 한 달 전에 이미 농협의 서버를 공격하도록 프로그램화된 파일이 단계적으로 심어졌고, 당일 일제히 실행됐다는 것.
농협과 검찰의 조사 내용을 종합해보면, 최소한 사건 발생 한 달 이전에 시스템 작업실 접근권한이 있는 70명 중 한 사람 혹은 몇 사람이 USB를 이용해 IBM 협력업체 측 노트북에 농협 서버를 공격하도록 프로그램된 파일을 심어놓은 것으로 추정된다. 그리고 12일 같은 시간에 일제히 서버공격이 실행된 것이다.
김 팀장은 "USB를 이용한 공격은 기술적으로 가능하다"며 "보안 솔루션은 USB를 읽고 쓰는 것이 차단돼 있는데 그렇게 이뤄졌다"고 말했다.
검찰 관계자는 "최소 한 달 이상 준비한 계획 범행으로 보인다"며 "실제 프로그램 제작 기간 등을 포함하면 그보다 더 긴 기간 준비한 것일 수도 있다"고 설명했다.
전국농협노조는 이날 오전 기자회견을 열고 최원병 농협중앙회장의 사퇴를 요구했다. 농협노조 측은 최 회장의 즉각적인 사퇴와 지역농협의 전산망 독립을 촉구했다.
한편 농협은 카드 미지급 대금은 처리를 완료했다고 밝혔다. 이번 사태로 인한 고객 이탈에 대해 예수금이 거의 변동이 없는 것으로 알려졌다. 사고 발생 전인 11일에 비해 15일에는 개인예금이 5712억원, 기업예금 3920억원, 기관예금 4943억원, 금고 1조2462억원 등 모두 2조7037억원이 늘어난 것으로 파악됐다.
농협은 "18일 오후 6시까지 31만1000건의 민원이 접수됐으며 이 중 공과금 납부 지연으로 인한 과태료 납부 등 피해보상을 요구한 민원은 총 955건이었다"면서 이 가운데 9건, 298만원에 대해 고객과 합의를 통해 보상절차를 마무리했다고 밝혔다.
[매일경제 최승진 기자/우제윤 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]