한겨레

농협은 주전산센터와 재해복구센터의 파일이 동시에 지워졌다는 점을 들어 이번 사건을 ‘사이버 테러’로 규정하고 있다.

그러나 농협의 백업시스템 자체도 이런 사태에 대응할 수 있는 시스템을 전혀 갖추지 못했던 것으로 확인됐다.

금융권 보안전문가들의 말을 종합하면, 금융 전산망은 재해·지진·테러 등에 대비해 똑같은 시스템을 장소를 달리해 두게 돼 있다. 각각 주전산센터와 재해복구센터로 구분하는 데, 두 시스템은 거래내용을 동시에 기록하고 업데이트 하도록 설계돼 있다. 실시간으로 이뤄지는 이 시스템과 달리 별도로 당일 거래내역을 모아 그날 저녁 제3의 ‘테이프(자기저장장치) 백업’을 해 둔다. 일반적 의미로 쓰는 ‘백업’은 바로 이 장치를 일컫는 것으로 농협은 여기엔 문제가 없다고 해명하고 있다.

특히 주전산센터의 원장 서버는 고의적인 삭제 지시가 있더라도 백업이 가능하도록 설계돼있다. 농협은 이날 브리핑에서 “(주전산센터의) 주원장 서버가 사라졌을 경우에는 긴급 6중 백업 장치를 운영하고 있어 이런 문제를 방지할 수 있다”고 해명했다. 악의적인 삭제명령이 내려져도 주원장 데이터는 3시간 이내에 복구가 가능하도록 2009년에 새 시스템을 설계했다는 것이다. 문제는 이번에 데이터가 손실된 중계서버에 이같은 백업 기능이 제대로 갖춰져 있지 않다는 점이다. 사고가 발생했던 12일 아침부터 장애발생 시간인 5시까지의 거래 내역은 임시로 중계서버에 보관돼 있었던 까닭에 백업장치에 있는 기록까지 모두 삭제됐다는 것이다.

농협 쪽은 이 시간 동안 처리되지 못한 데이터를 비씨카드 등 카드결제대행사(VAN)와 타 은행의 금융거래 내역을 바탕으로 찾아 모두 복구할 수 있다고 장담하고 있다. 그러나 4억2000만건에 이르는 금융 거래 내역을 100% 원상복구할 수 있을지는 여전히 의문이다.

현재 농협은 전산 장애로 가동 중지됐던 업무의 대부분을 복구했다. 다만 카드 부문은 95% 가량만 복구됐다. 아직 우리채움카드 가맹점 결제 대금 업무와 카드 발급 및 재신고, 재발급 업무는 복구가 안됐다. 또 청구서를 비롯해 모바일 현금서비스 등이 차질을 빚고 있다. 이재관 농협 전무이사는 “카드 업무는 장애시스템 정상화 중 거래내역의 일부 손실이 확인돼 백업데이터를 이용해 복원하는데 장시간이 소요되고 있기 때문”이라며 설명했다. 농협은 지금 추세로 복구가 진행된다면 22일까지 100% 복구가 가능하다고 밝히고 있다.

이재명 기자 miso@hani.co.kr