[사설] 농협 전산 마비, 예견된 재앙이었다

마비된 농협 전산망이 사흘이 지나도록 완전 복구되지 않고 있다. 사상 최악의 금융 전산 사고다. 심각한 것은 이런 사태가 발생한 원인조차 오리무중이라는 것이다. 농협 전산망 관리를 하는 한국IBM 직원의 노트북 컴퓨터에서 운영 시스템을 통째 삭제하라는 명령이 내려졌다는 것은 확인됐지만 이것이 실수인지 고의인지, 내부자 소행인지 외부 해커의 짓인지 모른다는 것이다. 고객 3천만 명, 자산 규모 193조 원의 국내 5위 은행의 문제 해결 능력이 이 정도라니 한심하다.

이런 사태는 예견된 것이었다고 해도 과언이 아니다. 농협이 전산 업무의 상당 부분을 외주를 주고 있고 이들에 대한 통제 시스템도 제대로 작동하지 않았다. 경비 절감을 이유로 금융 전산에 대한 자체 투자를 줄인 결과 최악의 금융 전산 사고가 발생했다는 것이 전문가들의 공통된 지적이다. 문제는 이 같은 보안 투자 회피가 농협에만 국한된 것이 아니라는 사실이다.

국내 금융회사의 전체 IT 예산 대비 보안 투자는 은행 3.4%, 증권사 3.1%, 보험사 2.7%, 신용카드사 3.6%에 불과하다. 금융감독원 권고 수준인 5%에 크게 못 미친다. 반면 씨티그룹이나 HSBC 등 선진국 금융회사의 보안 투자 비율은 7% 이상으로 국내 금융회사의 두 배에 달한다.

그만큼 국내 금융회사의 전산망은 외부의 사이버 공격에 취약하다는 것이다. 김관진 국방장관의 지적대로 북한의 사이버테러라는 최악의 사태도 벌어질 수 있다. 농협의 전산망 마비를 계기로 국내 금융회사의 보안 시스템에 대한 총체적 점검과 보완이 이뤄져야 한다. 이번 사고는 금융회사에 대한 불신으로 이어진다. 금융의 본질은 신뢰다. 신뢰가 무너지면 금융은 설 자리가 없다. 국가 경제의 총체적 혼란도 피할 수 없다.