■ 전산망 마비 수사
“파일 삭제명령은 최고의 명령이다. 건물로 따지면 폐기처분이고 자동차로 치면 버리라는 것이다. 그런 명령을 내릴 수도 없고 내려서도 안 된다. 정말 상상할 수 없는 명령어가 들어왔다.”(농협 이재관 전무)
사상 초유의 농협 금융전산사고에 대해 농협은 치밀하고 고의적인 ‘사이버 테러’라고 규정했다. 돈은 일절 요구하지 않은 채 금융전산망에 ‘무조건 파괴’ 명령을 내린 것은 유례가 없다는 것이다.
농협은 18일 서울 서대문구 충정로1가 농협중앙회 별관에서 중간 브리핑을 갖고 이번 전산망 마비사건을 특정 정보를 빼내 부당이득을 취하려는 해킹 수준을 넘어서는 ‘고의적 파괴행위’에 무게를 뒀다. 김유경 농협 IT본부분사 전산경제팀장(복구 TF팀장)은 “협력업체 소유 노트북PC에서 내려진 삭제 명령은 상당히 치밀하게 계획된 명령어로, 고도의 경험이 있는 사람이 작성한 명령어 조합”이라며 “오직 해당 서버의 파일을 파괴하도록 하는 내부적인 명령어로, 엔지니어가 아니면 알 수 없다”고 설명했다.
돈이 아닌 시스템 파괴만 노렸다면 누가, 왜 이런 일을 했는지 의문이 남는다.
김 팀장은 “일반적 정보기술(IT) 보안지식 외에도 농협의 핵심적 내부 운영체계(커널)와 보안체계를 꿰고 있어야만 가능하다”고 설명했다. 내부 관계자가 공모했거나, 전문가그룹이 공모했을 가능성이 크다는 의미다. 이에 따라 내부 인사가 회사에 불만을 품고 범행을 저질렀을 가능성과 탁월한 기술력을 가진 불순세력이 농협 전산망을 통해 경제적 혼란을 일으키기 위한 계획된 테러가 아니냐는 분석이 나온다.
농협의 최대 현안인 신용사업과 경제사업을 분리하는 구조개편사업에 반대하는 직원이 했을 가능성도 제기된다. 남기용 농협 노조위원장은 “최근 노조원 가운데 부당하게 징계를 받은 사례가 보고된 일은 없었다”며 “일각에선 신경분리 갈등 때문이라고 하는데 말이 안 되는 소리”라고 일축했다. 3년 전 현행 농협 전산시스템을 구축했던 핵심 인력들이 조직 내 알력으로 퇴사하거나 한직으로 밀려났다는 얘기도 나온다. 이에 대해 김유경 팀장은 “최근 해고됐거나 잠적한 농협 또는 IT 분사 직원은 없다”며 농협 내부직원의 범행 가능성을 부인했다.
정보통신업계 관계자들 사이에선 “농협에 악감정을 가진 협력업체 직원의 소행이 아니겠느냐”는 추측도 나온다. 시스템통합(SI) 업체 관계자는 “농협의 양재동 IT본부에서 사고가 났다는 소리를 듣고 ‘그럼 고의로 했을 것’이라고 생각한 시스템통합(SI) 인력들이 한두 명이 아니다”라며 “양재동 IT본부는 SI 인력을 혹사시키는 ‘지옥’으로 꼽혀왔다”고 전했다.
김재영 기자 redfoot@donga.com