IT강국 코리아의 명성이 현대캐피탈 해킹 사건과 농협 전산망 불통으로 흔들리고 있다. 지난주 발생한 농협 전산장애 사고로 촉발된 고객들의 불편은 17일까지 계속됐다. 현대캐피탈 해킹 사고와 농협의 전산마비 사태의 공은 일단 사법당국으로 넘겨졌다. 그러나 금융거래 체계 허점의 진짜 원인은 더 깊은 곳에 있다. 몇몇 담당자에 대한 사법처리, 징계로는 사태재발을 절대 막을 수 없다. 이번 사태 원인과 근원적 처방에 대해 3회에 걸쳐 분석한다.
지난 12일 오후 5시 15분. 급하게 돈을 찾으러 농협 자동화코너를 찾은 직장인 김찬석씨(40)는 사용불능 메시지가 깜빡이는 기기 앞에서 한참동안 발을 동동 굴렀다. 같은 시각 현금인출기(ATM)는 물론이고 인터넷뱅킹, 스마트뱅킹이 멈춘 상태에서 농협을 책임지고 있는 최원병 회장은 이런 상황을 까맣게 모르고 있었다. 돈을 믿고 맡긴 고객은 안절부절못하는데, 그 돈을 맡은 수장은 문제 발생조차 파악하지 못하고 있었던 것이다.
금융기관 보안·전산 운영에 대한 ‘방치 상태’가 도를 넘었다.
최고경영자(CEO)조차 금융 전산·보안시스템을 ‘어련히 문제없이 돌아가는 것’쯤으로 여기는 분위기에서 이번 현대캐피탈·농협 사태는 벌써부터 예고된 것이었다. 회사의 핏줄을 관리하는 전산실에는 그 누구도 눈길을 돌리지 않았다. 시스템 ‘투자’는 불요불급(不要不急)한 ‘비용’으로 계상되었고, 심지어 시스템 최고등급 승인 권한을 외부 협력사에 아웃소싱하는 단계에 이르렀다.
전태민 농협 시스템부장은 “시스템을 인스톨(가동)하는 권한을 협력업체 직원이 가지는 게 가능하다고 생각한다”며 은행 전산망을 최종 제어·통제할 수 있는 권한까지 외부에 맡기고 있는 현 실태를 털어놓았다.
이번 농협 사태에서 단 한 대의 노트북PC가, 그것도 본사 노트북PC가 아닌 협력사의 노트북PC가 전체 553개 중계서버 중 275개를 망가뜨리는 원인으로 작용했다. 이 협력사의 노트북PC에는 320대의 서버가 최고권한으로 연결돼 있었다.
현대캐피탈은 고객 데이터베이스(DB) 암호화를 미루다 결국 통째로 뚫려버렸다. 고객 확대를 위해 서버는 계속해서 늘려가면서도 보안에 대한 투자는 전체 IT 투입예산의 고작 2.0%에 그쳤다. 뒤늦게 정태영 현대캐피털 사장은 “해커들이 협박금을 10배 더 불렀더라도 절대 응하지 않았을 것”이라고 밝혔으나, 그 돈을 평상시에 보안·시스템 관리에 투입하겠다는 의지는 끝내 내놓지 않았다.
한 대형은행 고위임원은 “은행들 사이의 경쟁이 치열해지는 만큼 실적 올리기에 집중하면서 IT쪽은 솔직히 신경쓰지 않는 분위기가 짙다”며 “우리도 보안담당자가 10명 정도인데 이 정도면 다른 곳보다 나은 편이라고 위안 삼고 있다”고 말했다.
금융위원회, 금융감독원 등 감독기관들도 사고가 터져야 그때뿐인 호들갑을 떨지, 평상시엔 금융시스템에는 일절 눈을 돌리지 않는다. 매번 사건이 터질 때마다 일제 점검이니, 태스크포스를 띄우니 해왔으나, 결과는 나오지 않았다.
지난해 12월에도 금감원은 한국씨티은행 전산망 마비에 전 시중은행을 대상으로 특별검사를 한다고 했으나, 이번 현대캐피탈, 농협 사태는 막지 못했다.
금융권에선 이번 사태가 제1 금융권 해킹의 전초전으로 보는 시각도 나오고 있다. 사태 원인을 찾아내 확실히 도려내지 않으면, 더 큰 재앙은 반드시 온다.
이진호·박창규기자 jholee@etnews.co.kr
표/ 주요 금융기관 전산망 사고 발생 일지
일자사고 내용
2010년 2월 16, 17, 19일 KB국민은행 전산 시스템 일시 마비.
2010년 6월 28일 KB국민은행 전산망 마비. 인터넷뱅킹·폰뱅킹·자동화기기(ATM) 등 일시 정지
2010년 12월 24일 씨티은행 전산시스템 침수 피해로 전산망 마비.
2011년 4월 8일 현대캐피탈 해킹 사건 공개. 개인정보 유출.
2011년 4월 12일 농협중앙회 데이터 피해로 전산망 마비. 인터넷뱅킹·폰뱅킹·자동화기기(ATM)·체크카드 거래 완전 정지.
관련 통계자료 다운로드 주요 금융기관 전산망 사고 발생 일지