빈발하는 농협전산망 사고 해결책 없나?

“전산망 분리가 만능 해결책 아니다”

아주경제 송종호·박선미 기자= 빈발하는 농협전산망 마비와 관련, 농협중앙회가 계열사와의 전산시스템을 분리하겠다고 했지만, 이 역시 만능책이 될 수 없다는 지적이다.

농협이 지나치게 외주에만 의존, 관련 직원들의 IT 업무 능력이 떨어지는데다 IT관련 예산이 모두 설비투자에만 편중돼 사고 발생시 적절히 대응하지 못하고 있다는 얘기다.

14일 금융권에 따르면, 농협은행은 지난 2년 동안 9차례에 걸쳐 전산사고를 냈다. 금융당국은 농협중앙회가 농협은행 및 농협생명 등 계열사의 전산을 위탁받았지만, 제대로 관리하지 못했다고 지적했다. 이에 농협은 2015년까지 계열사의 IT부문을 분리하겠다는 대안을 내놓은 상태다.

그러나 업계 전문가들은 분리 자체가 모든 것을 해결해주는 ‘도깨비 방망이’가 될 수 없다며 장기적인 접근을 강조했다.

먼저 농협이 보안문제에 있어서 지나치게 민간보안업체에만 의존하기 때문이다. 한 국책은행의 IT담당자는 “농협을 비롯해 금융사들이 IT로 먹고 사는 회사가 아니다보니 시스템 운용인력을 외주를 주는데 내부에서는 그만큼 보안의식도 떨어지기 때문에 허술할 수밖에 없다”고 말했다. 주인이 알아야 종업원을 부리듯, 금융사 내부에서도 전문지식을 키워야 한다는 얘기다.

특히 금융권 IT엔지니어들 사이에서는 농협의 외주 비율이 높기로 유명하다고 알려져있다. 2011년 4월 사고 당시에도 서버 유지보수를 맡았던 외주업체 직원 노트북이 해커의 악성코드에 감염됐던 게 시발점이었다.

이에 농협중앙회 관계자는 “전체 IT담당 인력 중에서 외주인력의 비율까지는 밝힐 수 없지만 지나치게 (외주에) 편중된 것은 아니라고 생각한다”고 말했다.

농협중앙회가 IT관련 예산을 늘리고, 보안 설비에 집중 투자했다고 하지만, 정작 자잘한 서버나 PC에 대한 보안은 취약하다는 것도 문제다. 농협중앙회는 지난해 IT예산에만 전체 예산 규모 대비 30%정도인 1000억원을 투입했다. 2016년까지는 총 5715억원을 보안시스템 구축에 쓰기로 했다. 전산 담당 인력은 89명(12.7%)으로 금융당국의 기준을 웃돈다.

그럼에도 불구하고 전산사고가 재발했다는 것은 ‘보이는 것’에만 집중했기 때문이라는 지적이 나온다. 방화벽이나 보안솔루션만 믿을 것이 아니라, 접근권한을 통제하거나 방어를 관리하는 쪽에도 신경을 써야 한다는 것이다.

한편에서는 2015년까지 유예된 IT부문의 분리를 좀더 앞당겨서라도 피해를 최소화해야 한다고 주장한다.

한 시중은행 IT담당 관계자는 “금융당국이 지적하기 전에 이미 업계에서는 농협은행의 금융장애를 어느정도 예견해왔다”며 “농협은행 시스템이 분리되는 2015년 2월까지 비슷한 문제가 발생하지 않는다고 장담할 수 없지 않느냐”고 반문했다.

그러나 농협중앙회 관계자는 “이미 계획을 잡아놓은 상태기 때문에 수정하려면 시스템 안정을 최우선으로 두고 고려해봐야 한다”는 원론적인 답변을 내놨다.