[사설]농협 금융전산장애, 피해도 수습도 최악이었다

국내 금융권 사상 최악의 금융전산 장애가 일어난 농협에서는 사고 발생 사흘째인 어젯밤 늦게까지도 신용카드 현금서비스 등 일부 업무가 정상화되지 못해 고객이 불편을 겪었다. 인터넷 뱅킹 등 복구를 마친 업무에서도 차질이 빚어졌다. 농협 고객 수는 중앙회만 1900만 명, 단위농협까지 합하면 3000만 명에 이른다.

12일 오후 농협중앙회 본점의 전산 시스템에 서버의 파일을 없애라는 삭제명령이 들어와 상당수 데이터가 지워졌다. 농협의 금융거래는 약 19시간 전면 마비됐고 부분적 차질은 이틀 이상 이어졌다. 농협 전산망 서버 관리를 담당하는 한국IBM 직원의 노트북 컴퓨터에서 삭제 명령이 내려진 사실은 확인됐으나 이 직원은 자신이 한 일은 아니라고 주장했다. 파일 삭제가 그의 실수나 고의에 의한 것인지, 농협 내부자가 문제의 컴퓨터를 이용해 범행을 저질렀는지, 외부 해커에 의한 소행인지부터 밝히는 것이 급선무다. 검찰은 어제 저녁 농협 전산센터 현장검증을 한 뒤 단순 장애보다는 내부자나 해커의 고의적 범죄 가능성에 일단 무게를 두고 있다.

협력업체 직원 한 명의 컴퓨터를 통해 파일 삭제 명령이 내려져 금융거래가 ‘먹통’이 된 것은 농협의 전산망 보안체계가 최소한의 상호 감시 기능도 작동하지 않을 만큼 구멍가게 수준이었다는 점을 보여준다. 다른 시중은행이라면 100명 이상의 직원이 공모하지 않는 한 이런 대형 전산장애는 발생하기 어렵다는 말도 나온다.

최원병 농협중앙회장은 어제 기자회견에서 “나도 사고가 난 뒤 바로 보고받지 못하고 다른 쪽을 통해 내용을 알고 ‘무슨 일이냐’고 따졌다”고 말했다. 담당 부서에서 회장에게 즉시 보고를 하지 않았다면 위기관리 능력은 한심한 수준이다. 전산장애의 피해도, 수습도 최악이었다고밖에 할 수 없다. 검찰과 금융감독원은 범인을 신속히 찾아내 처벌하는 것은 물론이고 농협의 ‘보안 불감증’ 책임도 엄중히 물어야 한다. 고객 피해에 대한 경제적 보상도 따를 수밖에 없다.

현대캐피탈 고객 정보 해킹, 농협 전산망 마비 같은 금융거래를 둘러싼 보안사고 및 사건이 잇따르면서 고객의 불안감이 커지고 있다. 금융기관 경영에서는 고객이 맡긴 돈을 안전하게 관리하는 보안이야말로 핵심적 과제지만 상당수 금융회사에서 ‘보안 투자’는 경영의 우선순위에서 밀리기 일쑤다. 일련의 불상사가 금융회사 최고경영자(CEO)들이 보안대책에 대한 관심을 높이고 투자를 늘리는 계기라도 된다면 불행 중 다행이다.