농협 전산망 해킹이 발생한 장소는 IT분사 내 시스템작업실인 것으로 밝혀졌다. 또 IBM 직원 노트북PC에서 파일삭제 명령은 사건 발생 최소 한 달 전에 저장됐다가 지정된 시간에 작동된 것으로 드러났다.
김유경 IT본부분사 팀장은 19일 브리핑에서 “시스템 작업실에 들어갈 수 있는 인원은 서버관리 협력업체 20명과 농협직원 50명을 합해 총 70명”이라며 “명령어 조합으로 볼 때 외부가 아닌 내부에 들어와야만 해킹이 가능하고, 외부에서 해킹을 시도했다면 방화벽에 걸렸을 것”이라고 말했다. 이는 내부 직원 소행임을 재차 밝힌 것이다.
김 팀장은 “노트북PC 반입 때 2~3종의 보안 소프트웨어를 설치해야 하고, 개인 소유든 업체 소유든 사용하는 노트북PC는 다른 사람이 쓸 수 없게 차단된다”고 덧붙였다.
이번 사건이 IT보안 인력 처우 문제에 따른 소행이라는 일각의 지적에 대해서는 “처우는 일반 직원과 동등하다”며 “내부 직원으로서 납득이 가지 않는 이야기”라고 해명했다.
사태를 수사 중인 서울중앙지검 첨단범죄수사2부(부장 김영대)는 노트북PC의 파일 삭제 명령이 최소 한 달 전에 저장됐다가 지정 시간에 작동했다는 사실을 확인한 것으로 알려졌다. 검찰은 ‘최고 접근 권한(Super Root)’을 지닌 5명 중 두세 명을 유력한 용의자로 보고 조사를 진행 중인 것으로 전해졌다.
농협 전산장애 사태가 일주일 넘게 지속되면서 농협 안팎에서도 불만이 터져나오고 있다. 전국농협노동조합은 이날 오전 농협중앙회 중앙본부 앞에서 ‘농협 전산망 마비 사태 관련 긴급 기자회견’을 열고 최원병 회장의 사퇴와 지역농협 독립 전산망 구축을 촉구했다. 노조는 “지속적인 인력 구조조정이 이번 사태를 불러왔다”고 주장했다.
고객들의 피해보상 요구도 잇따르고 있다. 농협에 따르면 18일 오후 6시 현재 31만1000건의 민원이 접수됐으며, 이 중 피해보상 요구 민원은 955건으로 집계됐다. 농협 측은 “피해보상 요구 민원 중 9건, 298만원은 고객과 합의를 통해 보상을 마무리했고 나머지 민원도 원만한 해결을 위해 협의 중”이라고 밝혔다.
박창규기자 kyu@etnews.co.kr