국내 금융권 사상 최악의 금융전산 장애가 일어난 농협에서는 사고 발생 사흘째인 어제도 완전 회복이 안돼 고객이 큰 불편을 겪었다. 이날 오후까지도 신용카드 현금서비스와 체크카드 거래, 인터넷 뱅킹 등 상당수 업무가 재개되지 못했거나, 복구를 마친 후에도 차질을 빚었다. 농협 고객 수는 중앙회만 1900만 명, 단위농협까지 합하면 약 3000만 명에 이르러 최악의 금융전산 장애로 남게 됐다.
12일 오후 5시 10분 경 농협중앙회 본점의 전산 시스템에 서버의 운영시스템(OS)을 삭제하라는 명령문이 들어와 업무용 시스템 파일을 지우거나 멋대로 파일을 설치했다. 19시간 가량 농협의 금융거래가 전면 마비됐다. 농협 전산망 서버의 유지 및 보수를 담당하는 한국IBM 직원의 노트북 컴퓨터에서 삭제 명령이 내려진 사실은 확인됐으나 이 직원은 자신이 한 일은 아니라고 주장하고 있다. 파일 삭제가 이 직원의 실수나 고의에 의한 것인지, 농협 내부자가 문제의 컴퓨터를 이용해 범행을 저질렀는지, 외부 해커에 의한 소행인지부터 밝히는 것이 급선무다. 단순 사고라고 보기는 석연치 않다는 분석도 나온다.
외부 협력업체 직원 한 명의 컴퓨터를 통해 OS 삭제 명령이 내려지면서 금융거래가 먹통이 됐다는 것은 농협의 전산망 보안체계와 관리 시스템이 최소한의 상호 감시 기능도 작동하지 않을 정도로 구멍가게 수준이었다는 점을 보여준다. 시중은행 관계자들이 관련 직원 100명 이상이 공모하지 않는 한 이번과 같은 대형 전산장애는 발생하기 어렵다고 할 정도다.
사태 발생 후에도 농협은 원인 파악과 복구에서 뒷북치기와 늑장대처로 허둥댔다. 내년에 신용사업과 경제사업을 분리할 예정인 농협의 위기관리 능력이 한심한 수준이다. 검찰과 금융감독원은 파일 삭제 명령을 내린 범인을 신속히 찾아내는 것은 물론이고 농협의 보안 무신경에 대한 책임도 엄중히 물어야 한다. 금융전산망 장애에 따른 고객 피해에 대한 경제적 보상도 따를 수밖에 없다.
현대캐피탈 고객 정보 해킹 사건과 농협 전산망 마비 사태와 같은 금융거래를 둘러싼 보안사고 및 사건이 잇따르면서 고객의 불안감이 커지고 있다. 금융기관 경영에서는 고객이 맡긴 돈을 안전하게 관리하는 보안이야말로 핵심적 과제다. 그럼에도 상당수 금융회사에서 보안 투자는 경영의 우선순위에서 밀리기 일쑤다. 일련의 불상사가 금융회사 최고경영자(CEO)들이 보안대책에 대한 관심을 높이고 투자를 늘리는 계기라도 된다면 불행 중 다행이다.
About Dong-A Ilbo