농협 카드거래 정보 ‘완전복구’ 안될 수도

금융소비자연맹과 소비자권리찾기시민연대가 농협과 현대캐피탈의 피해자를 모아 집단소송을 추진하고 있는 가운데 농협 전산망은 사태 발생 엿새째인 17일까지도 완전 정상화되지 못했다. 사진은 지난 14일 오전 서울 서대문 농협중앙회 중앙본부점에서 객장 직원이 한 고객에게 현금서비스가 안된다고 설명하고 있다. 김봉규 기자 bong9@hani.co.kr

“복구 끝나봐야 알수 있다”
일부 영구유실 가능성 제기
피해자들, 집단소송 추진

농협 전산망 마비 사태와 관련해 고객들이 이용한 카드 거래 명세 일부가 분실돼, 영구히 복구되지 않을 가능성이 제기되고 있다.

농협 관계자는 17일 <한겨레>와의 통화에서 “복구작업이 끝나야만 데이터의 일부가 (완전히) 손실됐는지 여부를 알 수 있다”고 말해 ‘모든 데이터가 확실하게 복구될 수 있다’는 기존의 입장에서 한발 물러섰다. 이 관계자는 “담당자들이 완전히 복구될 수 있다고 해서 나도 그렇게 알고 있다”며 “복구작업이 끝날 때까지 기다려달라”고 말했다. 이는 최원병 농협중앙회 회장이 지난 14일 기자회견 자리에서 “소중한 고객정보와 금융거래 원장은 모두 정상이며 전혀 피해가 없었음을 이 자리에서 국민 여러분과 3000만 고객 여러분께 확실하게 말씀을 드립니다”라고 확신했던 태도와는 거리가 있다.

농협 관계자들과 금감원 관계자들의 말을 종합하면 지난 12일 아이비엠(IBM) 중계서버 안의 카드 거래 명세 일부가 사고로 유실됐다. 카드 거래 명세는 카드 사용 이후 아이비엠 중계서버 안에 2~3일에서 일주일가량 보관돼 있다가 에이치피(HP) 원장 서버로 옮겨지는데, 이 중 일부가 미처 에이치피 서버로 옮겨지기 전에 손상된 것이다. 이에 따라 농협은 이를 비씨카드 등 결제대행업체(VAN)와 가맹점, 타행 자료 등으로 거슬러 올라가 복구하고 있는 중이다. 사건 발생 엿새째인 17일까지도 인터넷을 통한 카드 거래 명세 조회, 대금 선결제, 포인트 적립 등 카드 관련 업무에서 장애가 발생하고 있는 것도 이 때문이다.

일각에서는 에이치피 서버 안에 저장된 카드 거래 정보 원장까지 훼손됐을 가능성을 제기하고 있지만, 농협 쪽은 “이번에 사고가 난 서버는 아이비엠 서버로 원장이 저장된 에이치피 서버는 안전하다”는 기존 입장을 고수하고 있다.

한편 농협 전산망 마비 사태를 수사하는 서울중앙지검 첨단범죄수사2부(부장 김영대)는 삭제 명령의 최초 발원지나 연결 경로를 파악하는 데에 수사력을 모으고 있다. 검찰은 일단 “모든 파일 삭제”(rm.dd)라는 명령어가 문제의 노트북 키보드를 쳐서 직접 입력된 것은 아니라는 사실을 확인했다. 즉 삭제 명령어가 이동식 저장장치(USB)를 통해 문제의 노트북에 유입됐거나 특정 프로그램을 통해 다운로드됐을 가능성이 높다는 게 검찰의 설명이다. 검찰 관계자는 “내부 소행, 전문적인 고수에 의한 외부 해킹 등 모든 가능성을 배제하지 않고 있다”고 말했다.

한편, 금융소비자연맹과 소비자권리찾기 시민연대는 농협과 현대캐피탈 사태의 피해자를 모아 집단소송을 추진하겠다고 이날 밝혔다.

김지훈 기자 watchdog@hani.co.kr