이번 사건은 농협 본점 서버의 운영시스템이 통째로 삭제돼 전산망이 마비되는 초유의 사태가 벌어진 것. 그러나 농협은 사고 직후 금융거래 원장이 모두 정상이며 거래 시스템이 곧 복구될 것이라고 공언해왔다. 백업데이터를 이용 대고객 업무 복구를 끝내겠다고 밝혔지만 정확한 피해사실을 감추는 바람에 고객의 불신은 쉽게 가라앉지 않고 있다. 가뜩이나 현대캐피탈 해킹 사건으로 불안감이 커진 상황에서 터진 농협 전산사고는 금융권 전반에 대한 공신력 실추와 심리적 공황이 발생해 후폭풍을 맞고 있다.
이번 사고는 물론 사건전말이 정확하게 밝혀져야 그 원인을 알겠지만 지금까지 드러난 정황으로 볼 때 이는 인재일 가능성이 높다. 왜냐하면 농협은 핵심 보안 업무를 외부업체에 일임해 상황발생시 통제 시스템이 제대로 작동하지 않았으며 집행부 역시 허둥대기는 마찬가지였다. 결국은 경비 절감을 이유로 금융 전산에 대한 자체 투자를 줄인 결과 최악의 금융 전산 사고가 발생했다는 것이 이번 사건을 보는 전문가들의 공통된 시각이다.
더 큰 문제는 이 같은 보안 투자 회피가 비단 농협에만 국한된 것이 아니라는 사실이다. 금융당국에 따르면 우리나라 금융회사의 전체 IT 예산 대비 보안 투자는 은행이 3.4%정도로 알려지고 있으며 증권사는 3.1%, 보험사는 2.7%, 신용카드사는 3.6%에 불과한 것으로 나타났다. 이는 금융감독원 권고 수준인 5%에도 크게 미치지 못하는 수준이다. 그러나 외국계인 씨티그룹이나 HSBC 등 선진국 금융회사의 보안 투자 비율은 7%대로 국내 금융회사의 두 배 이상인 것으로 알려지고 있다.
국내 금융회사의 보안투자가 적은만큼 전산망은 외부 사이버 공격에 그만큼 취약하다는 반증이 아닌가 싶다. 이번 사건을 계기로 금융당국은 향후 만일의 전산 사고에 대비 이중 삼중의 백업 시스템을 구축해야 하며 IT 전문가와 보안전문 인력을 제대로 확충함과 동시에 고객 피해를 최소화하기 위해서는 전산망에 대한 복수 시스템 관리 방식의 도입을 적극 검토해야 한다.
아울러 정부와 금융기관은 이번 농협 전산망 마비와 현대캐피탈 해킹 사건을 계기로 금융전산망 문제를 국가 기간시설 보호라는 국가 안보 차원에서 접근 국내 금융회사의 보안 시스템에 대한 총체적 점검과 함께 철저한 보완대책 등 재발방지책을 마련하는 것이 급선무가 아닐까 싶다.
저작권자 © 시정일보 무단전재 및 재배포 금지
