농협의 전산 사고가 발생한 지 일 주일이 지났지만 아직도 완전히 복구되지 않았다. 인터넷뱅킹을 통한 신용카드 결제 및 확인 등 일부 서비스는 여전히 먹통이다. 그동안 금융권에서 일시적인 전산 장애는 여러 차례 있었지만 일 주일이 넘도록 오랜 시간 지속된 적은 없었다.
심각한 것은 언제 완전 정상화될지 모른다는 점이다. 신용카드 거래기록 원장이 훼손된 것으로 드러났기 때문이다. 농협은 일단 결제대행 서비스 업체로부터 정보를 받아 일일이 입력하는 방식으로 데이터를 복구 중이다. 하지만 540여만명의 거래 정보가 워낙 방대해 정상화까지는 얼마나 시간이 소요될지 모른다. 더구나 일부는 유실 가능성도 있어 완전 복구가 안 될 수도 있다고 한다.
그런데도 농협의 태도는 가관이다. 계속되는 거짓 해명으로 불신을 키우고 있다. 사고 직후부터 '오늘은, 내일은' 하며 전산망이 곧 재개된다고 했지만 빈말이 됐다. 원장은 정상이라던 말도 거짓으로 드러났다. 신용이 생명인 금융기관이 고객정보 관리를 모두 외부업체에 맡기는 무신경, 사고 축소에 급급한 직원들, 책임을 아래로 떠넘기는 최고경영자 등 총체적 부실이란 바로 이런 것이 아닌가 싶다.
감독 당국의 책임도 크다. 금융감독원은 지난 2009년 금융권의 정보기술(IT) 보안 예산 권고 기준을 5% 수준으로 강화하도록 했다. 문제는 제대로 지킨 금융사가 거의 없는데도 점검은 시늉에 그쳤다는 사실이다. 농협만 해도 2010년 934억5000만원의 IT 예산 중 보안 예산은 1.6%인 14억5000만원에 불과했다. 은행권 3.4%, 증권사 3.1%, 생보사 및 손보사 각각 2.7% 등으로 다들 마찬가지다. 농협과 현대캐피탈의 전산망 사고는 보안 투자를 무시한 금융회사와 이를 방치한 금감원의 합작품이나 다름없다.
금융권은 제2, 제3의 농협이 되지 않도록 투자를 늘려 보안 수준을 한층 높여야 한다. 아울러 비용을 줄이기 위해 고객정보 관리를 외부업체에 맡기는 아웃소싱 시스템을 재검토할 필요가 있다. 지난해 8월 말 기준 16개 시중은행의 IT 담당자 6240명 가운데 아웃소싱 인력이 3518명(43%)에 이른다. 제2금융권은 80%에 이르는 곳도 있다. 이래서야 제대로 관리할 수 있겠는가.
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
