농협의 전산망 장애 사태가 19일로 1주일이 넘었으나 문제가 해결되지 않은 채 피해 규모가 계속 커지고 있다. 농협은 사고 이후 금융거래 원장이 모두 정상이며 거래 시스템이 곧 복구될 것이라고 공언해왔다. 그러나 일부 신용카드 거래내역이 삭제된 것으로 드러나 사건을 축소ㆍ은폐하려 했다는 의혹마저 일고 있다. 백업데이터를 이용해 22일까지 대고객 업무 복구를 끝내겠다고 밝혔지만, 정확한 피해사실을 여러 차례 감추는 바람에 고객의 불신은 쉽게 가라앉지 않을 전망이다.
검찰이 수사에 나서고 한국은행 등도 특별검사를 시작한 만큼 사태의 원인과 배후는 조만간 드러날 것이다. 걱정스러운 것은 이번 사고가 농협만의 문제가 아니라는 점이다. 금융당국에 따르면 국내 금융회사들의 정보기술(IT)보안 예산 비중은 전체 IT 예산의 3.4%, 전산인력 중 보안인력 비중은 3%에 불과하다. 특히 농협의 IT 예산 중 보안 예산 비중은 겨우 1.6%였다.
외환위기 이후 금융회사들이 비용 절감 명목으로 IT 보안 업무를 외부업체에 아웃소싱하거나 자회사를 만들어 떠넘기고는 관리 감독을 제대로 하지 않은 측면도 있다. 농협도 핵심 보안 업무를 외부업체에 일임해온 것으로 알려졌다. 결국 사상 최악의 금융전산망 장애사고는 예고된 인재였던 셈이다.
금융감독원이 2년 전 대형 금융전산망 사고 가능성을 예견했지만, 후속 조치를 취하지 않은 사실도 확인됐다. 검사인력이 부족해 금융망 보안에까지 신경을 쓰지 못했다는 게 금감원의 변명이다. 금감원은 태스크포스(TF)를 구성해 이달 말부터 모든 금융회사를 현장점검할 계획이라고 한다. 국내 금융거래의 80%는 전산망을 통해 이뤄진다. 내부 IT 보안시스템이 완벽하게 가동되지 않을 경우 농협뿐 아니라 모든 금융회사에서 전산망 장애 사고가 발생할 수 있다.
이번 사고가 금융회사의 내부 보안시스템을 강화하고 금융당국의 IT검사 인력을 확충하는 등 전자금융 환경에 대응한 완벽한 검사체제를 구축하는 계기가 되기를 바란다. 전산망 관리를 소홀히 한 금융회사에 대해 엄중한 책임을 물어야 함은 물론이다.
기사 URL이 복사되었습니다.
댓글0