■ 허술한 보안관리 위험수준
농협중앙회는 3일 검찰 수사 결과 발표 직후 비슷한 사고가 다시 일어나지 않도록 5100억 원을 투입해 최고 수준의 보안시스템을 구축하겠다고 밝혔다. 정보보호 업무를 전담하는 최고정보보호책임자(CSO)를 두고 ‘정보기술(IT) 통합관제센터’를 신설해 IT 인프라에 대한 상시감시 체제를 갖출 예정이다.
하지만 보안전문가들은 수천억 원을 들여 첨단 시스템을 갖추는 것보다 더 중요한 것은 직원들의 보안의식 강화라고 지적한다. 농협 사태도 농협과 서버관리 협력업체 한국IBM 직원의 보안의식 부재가 빌미가 됐다. 한국IBM 직원 한모 씨가 지난해 9월 한 커피숍에서 받은 웹하드 사이트 무료 다운로드 쿠폰으로 서버관리 업무에 쓰는 노트북에 영화를 내려받다가 컴퓨터가 감염된 것. 한 씨가 노트북을 전산센터 외부로 유출하는 것을 막지도, 한 씨의 컴퓨터에 웹하드 사용을 막는 보안 프로그램을 설치하지도 않은 농협의 관리소홀도 한몫했다.
회사마다 백신을 쓰고는 있지만 신종 악성코드가 워낙 많이 생겨 백신이 무용지물이 될 수 있다는 점도 문제다. 임채호 KAIST 사이버보안센터 부소장은 “5대 시중은행 가운데 한곳이 악성코드에 감염되면 우리나라 금융시장 전체를 마비시킬 수도 있다”고 우려했다. 농협 전산망 사고로 금융의 허브 역할을 하는 금융결제원의 보안수준도 관심사로 떠올랐다. 지급결제 시스템을 운영하는 비영리 기관인 금융결제원은 각 금융기관을 ‘금융공동망’이라는 하나의 통신망으로 연결했다. 이 망을 통해 은행의 본점과 지점 간 전자금융거래, 타행 간 거래, 자동화기기(ATM), 홈뱅킹 등이 이뤄진다. 금융결제원은 금융공동망뿐만 아니라 어음교환 시스템, 지로 시스템, 직불카드 시스템 등 지급결제 시스템도 독점적으로 운영한다. 이를 놓고 일부에서는 지급결제 시스템이 한 기관에 집중돼 보안사고의 위험을 더 키우는 게 아니냐는 지적도 나온다.
조은아 기자 achim@donga.com
전성철 기자 dawn@donga.com