농협의 전산망 사고가 하루 만에 또 일어났다. 농협은 3일 낮 12시 30분부터 25분 동안 전산 장애로 인터넷뱅킹과 현금자동입출금기(ATM), 체크카드 결제 등 일부 서비스가 이뤄지지 않았다고 밝혔다. 이 시간대 서비스를 이용하려던 고객 9000여명이 피해를 입었고, 이틀 연속 전산 사고가 나면서 농협의 신뢰도도 떨어졌다. 사고는 2일 설정한 복구 프로그램이 3일 0시를 기해 날짜가 바뀌면서 작동을 멈췄기 때문이라고 농협은 파악했다. 앞서 2일 오전 고객 계좌번호 검증프로그램에 오류가 생겨 일부 서비스가 4시간 동안 중단되고, 영업점 오전 영업에도 일부 차질이 생긴 데 이어 복구 프로그램에서도 오류가 생겼던 것이다. 그나마 주말 동안, 한밤중에 전산장애가 생겨 피해 규모가 예상보다 크지 않은 것으로 파악됐다. 하지만 2일 새벽 전산망 사고의 여파로 이날 오전 일부 영업점에서도 일부 계좌 인식이 제대로 이뤄지지 않는 등 사고가 이어졌기 때문에 영업점 업무가 시작되는 5일 또다시 장애가 발생할 수 있다는 우려도 제기됐다. 홍희경기자 saloo@seoul.co.kr

3000만명의 고객이 거래하는 농협중앙회의 전산망이 2일 또다시 마비됐다. 지난 4월 겪은 최악의 ‘전산대란’ 이후 벌써 세 번째다. 금융감독당국은 정보기술(IT) 직원들의 실수로 인한 ‘인재’(人災)로 보고 있다. 금융회사의 생명줄인 신뢰도에 큰 타격을 입은 농협은 고객들에게 외면받을 처지에 놓였다. 이날 전산장애는 엄밀히 따지면 은행 부문과 경제사업 부문에서 각각 일어난 2건의 사고였다. 첫 사고는 이날 0시 무렵 발생했다. 0시 42분부터 오전 3시 54분까지 약 3시간 동안 인터넷뱅킹과 텔레뱅킹, 체크카드 결제가 먹통이 됐다. 금융거래를 할 때마다 유효한 계좌번호인지 확인하는 ‘계좌번호 정당성 검증 프로그램’에 문제가 생긴 탓이다. 쉽게 말해 멀쩡히 있는 고객의 계좌를 전산시스템이 ‘없는 계좌’로 잘못 인식했다는 뜻이다. 이 때문에 2만 5539개 계좌가 거래가 안 됐고, 1만 6518명이 불편을 겪었다. 이 영향으로 은행 창구에서도 오류가 발생했다. 은행 문을 열 무렵인 오전 8시 30분부터 9시 22분까지 한 시간가량 일부 계좌번호의 거래가 알 수 없는 이유로 거절됐다. 전산장애의 원인은 직원들의 조작 실수 때문으로 파악된다. 프로그램을 정기적으로 정비하는데, 새로 정비한 프로그램을 온라인시스템에 적용하는 과정에서 착오가 생겼다는 것이다. 이와 관련, 금융감독원 관계자는 “직원이 프로그램을 잘못 수정했을 가능성이 크다. 농협의 보고를 통해 사태를 파악하고 필요할 경우 검사할 것”이라고 말했다. 이와 별도로 농협이 운영하는 주유소와 대형마트인 하나로마트의 전산시스템에도 장애가 발생해 농어민과 주부 등이 불편을 겪었다. 농협 IT 본부 분사는 “경제사업 전산시스템의 데이터베이스를 최적화하는 작업을 하다가 일부 작업을 빠뜨려 이날 오전 4시 47분부터 오후 1시까지 8시간가량 전산장애가 일어났다.”고 밝혔다. 농협주유소는 농어민에게 세금이 붙지 않는 면세유를 개인 할당량에 따라 판매하는데 전산장애로 할당량을 확인할 수 없었다. 새벽녘 농기계 작업을 위해 주유소를 찾았던 일부 농민들은 빈손으로 발길을 돌려야 했다. 또 하나로마트에서는 농협의 신용카드인 NH채움카드의 포인트로 물건 구매를 할 수 없는 사태가 빚어졌다. 농협은 지난 4월 12일과 5월 19일에도 전산사고를 냈다. 재발 방지를 약속하면서 5000억여원을 전산 분야에 투자하고 지난 7월 IT 본부 분사장 등 임직원을 대거 교체했지만 이번 전산사고를 막지 못했다. 오달란기자 dallan@seoul.co.kr

유통과 금융이 분리돼 새롭게 출범할 농협중앙회를 이끌 새 회장 선거를 앞두고 내홍이 깊어지고 있다. 후보등록일을 사흘 앞둔 1일 서울 서대문 본점 앞에는 농성을 위한 천막이 설치됐다. 농협중앙회 노조와 농민단체는 최원병 현 회장의 연임반대와 농협법 재개정을 요구했다. 최 회장이 재출마를 선언하면, 전남 나주 남평 김병원 조합장과 경남 합천 가야 최덕규 조합장 등과 함께 3파전 구도를 이룰 것으로 전망된다. 새 회장을 가리는 대의원 투표는 오는 18일 실시된다. 이명박 대통령의 동지상고 후배인 최 회장은 그 동안 언론 인터뷰에서 연임에 도전하지 않을 뜻을 시사해 왔지만, 최근 재출마 쪽으로 마음을 정한 것으로 알려졌다. 지난 3월 ‘신용-경제 분리’를 주요 내용으로 하는 농협법을 국회에서 통과시킨 장본인으로서 사업개편 작업을 제대로 마무리 하겠다는 게 최 회장의 연임 도전 명분이다. 최 회장은 앞서 농협 사업구조 개편에 공헌한 공로로 금탑산업훈장 수상자로 선정됐지만, 수여 행사를 생략하는 등 자세를 낮춰왔다. 역으로 농민단체도 사업구조 개편 결과 때문에 최 회장의 연임이 부당하다는 주장을 내세우고 있다. 농협법재개정공동대책위원회는 “(최 회장이) 농협중앙회 지주회사를 만들기 위해 농민들의 자산인 농협을 투기자본의 입에 밀어 넣었다.”면서 “임기 4년 동안 끊임없이 자질 논란이 있었던 최 회장은 지난 4월 일어난 농협 전산장애 사태를 통해 농협의 명예를 실추시켰다.”고 주장했다. 농협 신경분리 과정에서 6조원을 지원하기로 했던 정부가 결국 4조원만 지원하게 된 것에 대해서도 최 회장이 책임을 져야 한다는 주장도 나왔다. 출마가 예상되는 김병원 조합장은 친환경 농산물을 도시 지역 회원 가정에 택배로 배달해주는 사업을 실시하는 등 친환경 농업을 활용한 농가 수익창출 사업을 추진해 왔다. 최근 한·미 자유무역협정(FTA) 이행법안이 미국 의회를 통과하자 언론에 ‘농협이 앞장서 한·미 FTA를 기회로 활용해야’라는 기고를 실을 정도로 적극적인 성격과 추진력을 갖췄다는 평가를 받는다. 최덕규 조합장은 파프리카협의회장을 맡으며 우리 농산물의 수출길을 개척해왔다. 농협 내의 사업구조개편 중앙위원회 공동위원장을 맡았다. 농업을 녹색성장의 견인차로 삼고, 농업이 국가 발전의 한 축이 되기 위해서는 국민과의 소통이 중요하다는 소신을 피력해왔다. 1998년 농림부장관상, 2003년 석탑산업훈장, 2011년 대통령 표창 등을 받았다. 홍희경기자 saloo@seoul.co.kr

농협중앙회는 29일 정보기술(IT) 전문인력 40명을 채용한다고 공고했다. IT나 기계·전기·건축 분야 자격증 소지자를 대상으로 다음 달 5일까지 농협 홈페이지에서 지원서를 접수한다. 필기시험과 면접을 거쳐 8월 중 최종합격자를 발표한다. 농협은 지난 4월 전산장애 사태를 겪은 뒤 2012년까지 IT 분야 전문인력을 1000여명으로 확대한다는 대책을 내놓은 바 있다.

증권사 홈트레이딩시스템(HTS)과 관련한 사고가 잇달아 투자자들의 불안이 늘고 있다. 투자금액 기준으로 개인 투자자의 80% 이상이 사용하는 HTS에서의 장애는 금전적 손실로 이어질 수 있다는 점에서 시스템 정비가 시급하다. 현대증권은 20일 자사 HTS ‘에이스’에 전산 장애가 발생해 장 초반 접속이 지연되는 사고가 일어났다고 밝혔다. 농협 계열 NH투자증권 HTS에서 투자자들의 매매 내역이 유출되는 사고가 일어난 지 불과 나흘 만이다. 현대증권 관계자는 “장 시작 직후 40분가량 일부 고객들의 HTS 접속이 제대로 이뤄지지 않았으나 오전 9시 40분쯤 모두 정상화됐다.”면서 “로그인 과정에서 비밀번호 등을 인증하는 회사 쪽 서버에 문제가 있었던 것으로 추정하고 있다.”고 말했다. 이어 “관련 부서에서 정확한 원인을 분석하고 있다.”고 덧붙였다. 하지만 현대증권은 해킹 사고는 아니라고 강조했다. ●현대증권도 전산장애… “손실 우려” 개장 전 미리 접속한 2만 6000명은 아무 문제 없이 주식을 거래했고, 개장 뒤 접속하려는 일부 고객에게 장애가 발생했다는 것이다. 하루 평균 HTS 이용자가 4만명가량이라는 점을 고려할 때 최대 1만 4000명 정도가 불편을 겪었을 것으로 추정된다. 접속 장애와 관련한 재산 피해에 대해 현대증권 관계자는 “비상 상황에 대비한 비상 주문전화 등 비상 주문 접속 시스템을 꾸리고 있어서 주문을 하지 못해 피해를 입는 경우는 없었을 것”이라면서 “아직까지 피해를 입었다는 신고가 들어온 것은 없다.”고 말했다. 하지만 2009년 HTS 전산장애가 발생한 줄 모르고 장 마감 직전 요청한 27억원 규모의 옵션 계약이 무산된 투자자가 증권사로부터 500만원을 배상받은 경우도 있어 상황은 아직 유동적이다. 금융감독원 관계자는 “접속 장애가 발생했으나 복구했고, 현재 원인 파악 중이라고 보고를 받았다.”면서 “일단 원인이 나와야 기기의 문제인지 제도적인 문제인지 파악한 뒤 필요하다면 전체적인 점검을 할 수 있을 것”이라고 말했다. ●“방어벽 시스템 구축 투자하라” HTS 장애는 이번만이 아니다. 지난달에도 키움증권 HTS ‘영웅문’과 SK증권 HTS ‘세이’에서 접속 장애가 일어났다. 지난 2월에도 HTS 접속 장애와 동양종합증권 홈페이지 오류가 발생했다. 또 다른 관계자는 “농협 전산망 장애와 현대캐피탈 해킹 등 큰 사고가 있었기 때문에 사소한 사고도 부풀려지는 측면이 있다.”면서 “시스템이 완벽할 수는 없는 것”이라고 토로했다. 하지만 전산업계 관계자는 “은행권에 비해 증권사의 HTS 방어벽 시스템 보안이 취약하다.”면서 “HTS와 함께 최근 늘어나는 모바일 주식거래서비스가 해커의 표적이 되는 상황에서 증권사들의 관련 투자가 필요하다.”고 조언했다. 그는 이어 “감독기관 역시 전산시스템과 보안시스템이 잘 갖춰진 회사를 선택할 수 있도록 관련 정보 공개를 유도하는 등 시스템을 갖춰야 한다.”고 덧붙였다. 홍지민·홍희경기자 icarus@seoul.co.kr

농협중앙회 계열사인 NH투자증권의 홈트레이딩 시스템(HTS)에 투자자 거래내역이 유출되는 사고가 일어났다. 농협이 최악의 전산장애를 겪은 지 두달 만에 계열사 전산망에도 심각한 문제가 발생한 것이다. 17일 NH투자증권에 따르면 전날 오후 2시부터 30분 동안 일부 개인 투자자의 이름과 계좌번호, 체결 종목, 가격 등 주식 거래 정보가 시세조회용 HTS에 무단 노출됐다. 이 증권사의 HTS는 주식거래를 할 수 있는 정회원용과 시세만 조회할 수 있는 준회원용으로 나뉜다. 정회원이 주식을 매매한 내역은 ‘체결알림판’ 형태로 각 개인이 접속한 HTS 화면에만 떠야 하지만 이날은 준회원용 HTS에 고스란히 노출됐다. NH투자증권 관계자는 “전산팀 직원이 프로그램을 점검하던 중 데이터 값을 잘못 입력해 오류가 발생했다. 시스템 이상이나 외부 해킹에 의한 사고는 아니었다.”고 말했다. 당시 시세조회용 HTS에 접속해 있던 준회원은 12명이었다. 이 중 한명이 HTS의 화면을 동영상으로 촬영해 인터넷 동영상 게시판에 올렸고 이를 캡처한 화면들이 인터넷상을 돌아다니면서 투자자의 개인정보가 퍼지기 시작했다. NH투자증권은 전날 오후 4시쯤 이런 사실을 파악하고 인터넷 포털사이트에 게시물 삭제를 요청했다. NH투자증권은 사건이 발생한 지 하루가 지났는데도 정보가 유출된 회원 수조차 파악하지 못하고 있다. 이 증권사 관계자는 “HTS가 보여주는 거래내역은 저장되지 않고 실시간으로 떴다가 사라지기 때문에 금전적인 손해는 발생하지 않았다.”고 해명했다. NH투자증권은 지난해 9~12월 증권업계 전체에서 발생한 전산장애 민원 및 분쟁의 70.6%를 차지해 전산망 관리의 문제점을 드러내기도 했다. 농협 측은 NH투자증권과 중앙회의 전산망은 분리돼 있어 농협의 은행 전산망은 이번 사고와 관계가 없다고 선을 그었다. 금융감독원은 이번 사건이 내부통제 소홀에 의한 단순 프로그램 오류로 전자금융감독규정에서 정의하는 ‘정보기술(IT) 사고’는 아니라고 판단하고 있다. 금감원 관계자는 “사고원인을 파악하기 위해 IT 검사역이 현장 점검을 하고 있다. 필요시 검사를 실시해 관련자를 조치할 예정”이라고 말했다. 오달란기자 dallan@seoul.co.kr

농협에서 또 전산장애가 발생, 18일 오전 4시간 동안 인터넷뱅킹과 창구 업무에서 차질이 빚어졌다. 지난달 전산장애 사고 때처럼 IBM중계서버가 문제를 일으켰다. 농협은 이날 해명자료에서 “지난달 12일 발생한 장애와는 무관하다.”고 했지만, 실무부서인 IT본부분사에서는 “아직 원인을 파악하지 못했다.”며 다른 입장을소피력했다. 한 달 가까이 지속된 사상 초유의 전산장애 사고로 전무이사가 교체되는 과정을 겪었지만 농협이 전산시스템 뿐 아니라 위기관리 대처능력에서 여전히 후진성을 드러냈다는 지적이 일고 있다. 농협 고객 가운데에서는 “이제 전산장애가 연례행사가 된 것 같다.”는 짜증 섞인 반응도 나왔다. 이날 오전 9시 50분부터 농협 인터넷뱅킹 업무 가운데 계좌 조회·거래내역 조회·카드 조회·여신 관련 거래 등이 중단됐다. 이체·송금 거래 등은 정상적으로 서비스됐다. 하지만 영업점에서는 전반적인 신규업무가 마비됐고, 여신심사·대출실행 업무도 중단됐다. 외환 특급송금과 관련된 연계 업무도 이뤄지지 않았다. 농협 측은 “인터넷뱅킹 업무가 낮 12시 20분에 복구됐고, 영업점 창구업무는 1시 30분쯤 복구됐다.”면서 “일시적인 업무폭주와 과부하로 인해 채널 중계서버에 장애가 생겼다.”고 공식해명을 내놓았다. 농협 홍보실 관계자는 “농협중앙회와 상호금융 간에 데이터 처리 업무를 몰아서 하다가 대량 데이터 처리 과정에서 사고가 생긴 것 같다. 정확한 원인을 파악 중”이라는 공식입장을 전했다. 하지만 농협 IT본부분사 관계자는 기자와의 전화통화에서 “대량 데이터 처리 업무 때문에 전산장애가 생긴 것은 아닌 것 같다.”며 “정확한 원인을 파악 중에 있다.”고 밝혔다. 지난달 전산장애 사고 당시 은폐와 말바꾸기에 급급했던 농협의 태도가 개선되지 않고 사고 원인을 감추기 위해 거짓 해명으로 일관하고 있다는 의혹도 제기되고 있다. 홍희경기자 saloo@seoul.co.kr

언제 어디서나 인터넷 접속이 가능한 스마트폰과 태블릿 컴퓨터(PC) 등 모바일 기기를 통해 연간 150조원에 달하는 증권이 거래되고 있다. 이른바 ‘스마트 증권거래 시대’가 활짝 열렸지만 보안 대비책이 부족해 현대캐피탈 고객정보 해킹이나 농협 전산 장애와 같은 사고가 날 경우 큰 피해가 우려된다. 18일 한국거래소에 따르면 올해 초부터 지난 16일까지 스마트폰과 태블릿 PC 등 무선단말기를 활용한 국내 증권거래 규모가 74조 3211억원에 이른다. 이미 지난해 전체 거래 대금 92조 8164억원의 80%를 넘겼다. 무선단말기를 이용한 증권거래는 2009년에도 67조 2677억원으로 전년보다 66.8% 증가하는 등 매년 급증하는 추세다. 무선단말기 보급률과 스마트 증권거래량의 증가 속도 등을 고려하면 올해 전체 거래액수는 150조원을 넘을 것으로 금융투자업계는 추산한다. 반면 개인용 컴퓨터를 이용한 홈트레이딩시스템(HTS)으로 거래된 증권 대금은 2009년 2248조 9494억원까지 늘었다가 지난해 1973조 4582억원으로 12.2% 줄었다. 금융투자업계는 스마트 증권거래 과정에서 매매 중단 등 돌발사태가 발생하지 않을까 걱정한다. 한국거래소 관계자는 “스마트폰이나 태블릿 PC를 통한 증권거래에서 전산 장애 민원이 접수된 사례는 아직 없지만 증권거래 응용 프로그램(애플리케이션)의 버그 등으로 사고가 발생할 가능성이 있는 만큼 예의주시하고 있다.”고 말했다. 정보기술(IT) 전문가들은 무선단말기를 활용한 증권거래는 HTS보다 전산 장애에 매우 취약하다고 지적한다. 한 증권사 IT 담당자는 “무선 인터넷망은 누구나 쉽게 접근할 수 있어 일반 인터넷망보다 해킹에 취약하고 스마트폰의 운영체계와 응용프로그램도 개인용 컴퓨터에 비해 보안능력이 떨어진다.”고 말했다. 증권업계가 무선단말기 거래에 신경을 곤두세우는 것은 1990년대 말 도입된 HTS의 전산 장애 사고가 종종 생기기 때문이다. NH투자증권은 지난해 11월 HTS에서 전산 장애가 발생해 손해를 본 투자자들의 반발이 이어졌다. 전년에는 키움증권의 HTS가 전산 장애를 일으켜 다수 투자자가 회사 측에 손해배상을 요구하기도 했다. 스마트 증권거래가 HTS보다 안전할 수 있다는 시각도 있다. 증권업계 관계자는 “무선단말기는 스파이웨어 등이 침투할 가능성이 작아 HTS보다 안전할 수도 있다.”면서 “금융당국이 무선단말기 증권거래 시스템에 까다로운 기준을 적용하고 있어 전산장애도 아직 크게 우려할 단계는 아니다.”라고 말했다. 오달란기자 dallan@seoul.co.kr

북한의 소행으로 추정되는 해킹으로 사상 초유의 서비스 중지사태를 낳았던 농협중앙회 전산망이 또다시 장애를 일으켰다. 농협 관계자는 13일 “오후 1시26분부터 14분간 일부 지역에서 자동입출금기(ATM) 작동이 멈췄다.”면서 “과부하에 따른 단순한 국지적 서버 장애”라고 밝혔다. 이어 “지난번 사고처럼 해킹은 아니다.”라고 덧붙였다. 농협 지점을 찾은 고객들은 전산장애에 민감한 반응을 보였다. 서울 광화문지점에서 현금을 인출하려던 한 회사원은 “자라보고 놀란 가슴 솥뚜껑보고 놀란다고, 대형사고인줄 알았다.”면서 “자꾸 사고가 이어지니 농협에 대한 신뢰가 깨지는 느낌”이라고 말했다. 인터넷서울신문 event@seoul.co.kr

■ 박승 前한은총재 “농협사태 등 긴급한 상황 한은 단독조사권 꼭 필요” 박승 전 한국은행 총재는 12일 “상시 단독조사권이 아니라 ‘농협 사태’ 등 특수하고 긴급한 상황에 대처할 한은의 단독조사권이 필요하다.”고 말했다. 박승 전 총재는 서울신문과의 인터뷰에서 “(한은의 단독조사권과 관련해) 긴급 상황이 발생했을 때 한은에 예외적으로 문호를 열어 달라는 의미”라고 강조했다. 이어 “통합감독체계는 유지돼야 한다.”면서 “다만 감독기관과 피감독기관 간 공생 관계가 형성되지 않도록 아예 법으로 막아야 한다.”고 밝혔다. 한은은 현재 금융기관의 지급결제시스템에 문제가 발생했을 때 금융감독원에 요청해 공동검사 형식으로 검사를 할 수가 있다. 그러나 긴급한 상황이 발생했을 때 이런 방식으로는 제대로 된 검사가 사실상 불가능하다. 그는 “금융 사건·사고는 매우 급하게 흘러가기 마련인데 한은이 공동검사를 나가려면 금융통화위원회를 열어 의결을 거치고 금감원에 요청해야 하기 때문에 일주일에서 열흘은 족히 걸린다”고 말했다. 실제로 한은은 농협 전산장애 사고가 발생한 뒤 금감원 실무자와 공동검사와 관련된 협의를 하고 금통위 의결을 받기까지 닷새가 소요됐으며 일주일 만에 검사에 나설 수 있었다. 더욱이 금감원이 공동검사 요청을 거부하면 이를 제재할 방법이 없다는 것도 문제점으로 지적됐다. 박 전 총재는 “평상시에는 공동검사를 원칙으로 하되 급박한 상황에서는 한은이나 예금보험공사가 직접 검사할 수 있도록 문호를 열어야 한다.”고 주장했다. 금감원 출신이 금융회사의 감사나 임원으로 가는 관행에 대해서는 강력하게 반대했다. 그는 “이런 관행은 법으로 철저하게 막아야 한다.”면서 “혹시라도 한은이 조사권을 갖게 될 경우 한은 직원들이 특수관계된 기관의 감사나 임원으로 가는 것도 법으로 금지시켜야 한다.”고 강조했다. 금감원 개혁 태스크포스(TF) 구성에 대해서도 아쉬움을 표시했다. 박 전 총재는 “TF의 목적은 금감원을 비롯한 관료의 기득권을 깨려는 것인데 금감원과 같은 그룹 안에 있는 정부 관료들로 주로 구성돼 스스로 기득권을 얼마나 깰 수 있을지 의문”이라고 말했다. “아무 기관에나 금융감독권을 줄 수 없다.”는 김석동 금융위원장의 발언과 관련, 박 전 총재는 “김 위원장은 금감원과 금융위의 입장을 말한 것이겠지만, 대통령도 원점에서 개혁하라고 주문한 상황에서 시의에 맞지 않았다고 본다.”면서 “오해의 소지가 있다.”고 말했다. 김경두기자 golders@seoul.co.kr ■ 이성남 의원 “한은 상시 조사권 가지면 금융기관 부담 더 커질 것” 금융감독원과 한국은행에 모두 몸을 담았던 ‘금융통’ 이성남(민주당) 의원은 한은에 상시적인 단독 조사권을 주는 데 반대한다고 밝혔다. 이 의원은 12일 서울신문과의 전화 인터뷰에서 “지금의 통화감독시스템에 하자가 없다고 생각한다.”면서 “한은이 일상적인 조사권을 갖게 되면 금융기관들의 부담이 커진다.”고 주장했다. 이 의원은 또 “한은이 지난 10년간 금융기관을 감독하지 않았기 때문에 복잡해진 금융상품과 시장을 조사할 노하우와 경험이 충분치 않다.”고 설명했다. 한은이 1999년 산하 기관인 은행감독원을 금감원에 떼어준 뒤 감독기능을 상실한 점을 지적한 것이다. 1999년부터 4년간 금감원 검사총괄실장과 담당 부원장보를 지내고 2004년부터 5년간 한은에서 금융통화위원으로 재직한 이 의원은 두 기관 중 어느 편을 들려는 것이 아니라고 강조했다. 그는 “한은의 능력이 부족하다는 얘기가 아니다. 다만 감독을 하려면 지금부터 전문 지식과 노하우를 쌓아야 하는데 그럴 필요가 있을지 고민해 봐야 한다.”고 지적했다. 같은 관점에서 국회 법제사법위원회에 2년째 잠자고 있는 한은법 개정안에 대해서도 유보적인 입장을 밝혔다. 이 의원은 “‘금감원 사태’를 기회로 한은법 개정안을 다음 달 임시국회에서 통과시키려는 움직임이 있다.”면서 “한은의 금융 안정 기능을 명문화하는 것은 필요하지만 단독 조사권을 주는 부분은 신중히 처리해야 한다.”고 말했다. 그러나 이 의원은 한은에 제한적인 조사권을 주는 방안에는 찬성했다. 글로벌 금융위기처럼 시간을 다투는 상황에서는 ‘최종 대부자’인 한은이 조사권을 행사하는 것이 금융안정에 도움이 된다는 것이다. 최종대부자란 금융위기의 예방 또는 확산 방지를 위해 중앙은행이 은행 등에 부족한 자금을 공급해 주는 역할을 말한다. 전면 쇄신 압력을 받고 있는 금감원에 대해선 “금융기관과의 유착과 비리, 도덕적 해이에 대해 비판받아 마땅하다.”면서도 ”현 정부가 작은 정부를 지향하면서 금감원은 업무량이 늘어나는 데도 우수한 외부 인력을 영입하고 훈련시키지 못했다.”며 본연의 감독 기능을 제대로 수행할 수 있도록 정책적 지원이 필요하다고 말했다. 총리실이 주도해서 만든 민·관 합동 금융감독 혁신 태스크포스(TF)의 활동에 대해 이 의원은 “서둘러서는 안 된다.”고 충고했다. 그는 “최근 논의되고 있는 감독기능 분산, 금융위원회와 금감원의 통합 등은 한두 달 안에 결론낼 문제가 아니다. 긴 안목에서 유사한 일이 재발하지 않도록 하는 게 급선무”라고 말했다. 오달란기자 dallan@seoul.co.kr

농협 전산장애 사고 책임을 지고 자진사퇴한 이재관 전무의 후임으로 신충식 충남지역본부장이 내정된 것으로 9일 알려졌다. 이 전 전무 후임 인선을 위한 농협중앙회의 인사추천위원회는 지역본부장 이상 상무급 임원 등을 대상으로 지난 2주일 동안 심층면접을 한 끝에 신 본부장을 후임으로 선정했다. 11일 열리는 8차 이사회에서 이러한 인선안이 상정·의결될 전망이다. 신임 전무는 12일 오전 2차임시대의원회를 거친 뒤 취임한다. 신 본부장은 충남 예산 출신으로 용산고·고려대 사학과를 졸업한 뒤 1979년 농협에 입사, 전주교육원 교수·충남지역본부 부본부장·농협중앙회 상무 등을 역임했다. 신임 전무는 전산장애사고 수습과 함께 정보기술(IT) 부문 투자계획 이행 등을 담당하게 된다. 농협은 이날 부족자본금의 정부 지원 규모 산정을 위한 외부 전문기관으로 삼일회계법인을 선정해 계약을 체결했다. 삼일회계법인은 6월 말까지 중앙회와 자회사가 보유한 유·무형의 자산과 부채에 대한 공정가치를 평가하고 자산 및 자본규모를 확정하기로 했다. 홍희경기자 saloo@seoul.co.kr

전대미문의 농협 전산장애가 북한의 소행이라는 검찰 발표를 두고 말들이 많다. “북한이 했다고 도저히 못 믿겠다.”는 반응이 있고, “북한이 이렇게 위협적이니 걱정된다.”는 의견도 있다. 엇갈리는 반응 때문에 농협 사태를 천안함 사건에 비교하는 시선도 있다. 어쩌면 영구미제로 남을 것이라는 관측도 나온다. 검찰 수사가 여론의 도마 위에 오른 것은 어찌 보면 당연한 수순이다. 검찰의 발표문 하나하나가 검증대상이 되고 있는 분위기다. 요약하자면 “결국 북한이 했다는 직접증거는 없다.”는 게 북한소행론을 반박하는 쪽의 얘기고, “그럼 북한 말고 누가 하겠느냐.”는 게 옹호하는 쪽의 얘기다. 검찰 입장에서는 억울할 수 있겠지만, 논란의 단초를 제공한 것은 검찰 스스로이다. 수사 초기 내부자 공모 가능성을 배제한 검찰은 결국 수사발표에서 ‘누군지 특정할 수 없는 해커’가 어떻게 악성코드를 심었는지 눈에 그리듯 설명했다. 정작 노트북 주인이 어떻게 악성코드를 내려받게 됐는지 정황 설명은 빠졌고, 주어가 빠진 발표는 “소설 같다.”는 반응을 불렀다. 과거 디도스 공격 당시 사용된 아이피(IP)가 2년 만에 다시 농협 전산망 공격용으로 탈바꿈했다고 발표했지만, 대체 이 IP가 그동안 왜 차단되지 않았는지 예상질문에 대한 답변은 준비하지 않았다. 더욱이 검찰은 북한과의 관련을 나타내는 결정적 증거에 대해서 ‘보안’을 이유로 함구로 일관함으로써 되레 의혹을 증폭시킨 측면도 있다. 지금까지도 진실 공방의 대상이 되고 있는 황우석 논문조작 사건을 수사할 때 검찰은 몇달씩 결과발표를 미루며 조사를 이어갔다. 단행본 책 한 권 분량으로 나온 수사결과 발표문은 곳곳에서 제기한 의혹을 총망라했다. 당시 “강제력을 동원할 수 있는 수사기관의 발표이기에 한 치의 의혹도 남기지 않겠다.”던 검찰이 쫓기듯 수사발표를 한 이유를 모르겠다. 속시원하게 의혹을 해소하지 못한 검찰의 발표가 되레 국론을 분열시키고 있다는 소리에 귀를 기울여야 할 것이다. saloo@seoul.co.kr

검찰의 농협 전산장애 사건 수사가 마무리 국면에 접어들면서 4일 피해 고객들의 집단소송 움직임도 본격화되고 있다. 농협 전산장애 피해자들의 모임인 인터넷 카페 등은 소송 절차와 관련 법리 검토에 들어가며 집단소송 준비를 시작했다. 농협 측이 제시한 피해 보상액과 범위에 피해자들이 이견을 보이면서 소송이 불가피해진 것이다. 농협은 지난 2일 현재 1385건의 피해보상 민원이 접수됐고, 1361건에 대한 피해 보상을 끝냈다고 밝혔다. 지금까지 2000만원 정도를 보상했다. 농협은 연체이자 수수료, 세금 지연 납부에 따른 가산세 등에 대해 보상했다고 설명했다. 농협 관계자는 “손실 규모가 명확하지 않은 간접 피해의 경우 보상위원회 결정을 수긍하지 못한다면 소송으로 갈 수밖에 없다.”고 밝혔다. 농협의 보상지침을 따르지 않는 고객은 추가적인 금전적 손실과 번거로움을 감수하면서 피해를 개별적으로 입증해야 한다는 뜻이다. 개인정보 유출이나 소음피해 같은 집단적인 피해에 대해 보상을 요구해 온 기존의 집단소송에서 피해자들이 원고 목록 작성에 참여한 뒤 큰 수고를 기울이지 않아도 됐던 것과는 차이가 있다. 농협은 명확한 금전적 피해에 대해 우선보상을 하겠다는 입장이지만, 소비자들은 다양한 형태의 피해를 호소하고 있다. 피해 접수를 하고 있는 금융소비자연맹에는 “농협 카드를 연체해 신용등급이 순식간에 4단계나 떨어졌다.”거나 “사업을 하는데, 전산 마비로 월급통장 거래가 안돼 500만~600만원 정도 손해를 봤다.”는 사례가 접수됐다. 아파트 계약을 한 뒤 잔금을 치르지 못해 계약이 파기됐다는 주장도 나왔다. “나이트클럽에서 돈을 못 내 술값을 다음날 웨이터에게 직접 입금했다.”고 호소하는 이도 있다. 한편 이날까지 특별검사를 종료하려던 금융감독원은 오는 12일까지 시한을 연장하기로 했다. 지난달 18일부터 특별검사를 해온 금감원은 농협의 과실 부분을 확인하고, 앞으로 책임자 가리기에 나서기로 했다. 특히 IT본부분사가 금융 담당인 신용부문 대신 교육지원 부문에 배치된 점을 감안해 실질적인 책임자 규명에 나설 계획이다. 홍희경기자 saloo@seoul.co.kr

농협 전산장애 사태가 발생 14일째를 맞은 가운데 25일 낮 한때 BC카드 일부 가맹점에서 카드 결제가 안 돼 상인과 소비자들이 불편을 겪었다. 관련 업계에 따르면 이날 점심시간 때인 낮 12시 10분부터 50분 동안 일부 가맹점에서 카드 단말기의 결제 승인 응답이 늦어지면서 결제가 거절되는 일이 발생했다. 단말기 관리업체 관계자는 “각 지역에서 카드 결제가 되지 않는다는 가맹점주들의 항의가 있었다.”면서 “아직 카드사의 문제인지 중간 결제망(VAN)의 원인인지 정확히 파악하지 못했다.”고 말했다. BC카드 관계자는 “해당 시간대 80만 건의 결제 중에서 1만 여건이 지연 승인됐다.”면서 “월요일이다보니 카드 거래량이 평소보다 몰려서 일시적으로 나타난 현상으로 전산시스템에는 이상이 없다.”고 해명했다. 이 관계자는 “낮 시간대 거래 원장을 모두 조회해서 승인이 거절된 내역을 파악하고 있다.”면서 “별도의 복구 조치 없이 오후 1시 이후 모든 가맹점에서 정상적인 결제가 이뤄지고 있다.”고 전했다. 오달란기자 dallan@seoul.co.kr

지난해 7월부터 인터넷뱅킹에서 공인인증서를 사용할 의무가 사라졌다. 이런 사실을 아는 이는 많지 않다. 스마트폰뱅킹을 비롯한 대부분의 전자거래에서 공인인증서를 여전히 요구하고 있다. 공인인증서를 사용하지 않게 된다면 은행 사이트에 접속했을 때 액티브X를 통해 은행이 요구하는 자체 보안 프로그램을 내려받는 과정이 없어지게 된다. 그동안 액티브X는 마이크로소프트(MS) 전용 브라우저인 인터넷익스플로러(IE)에서만 구동되기 때문에 소비자들의 브라우저 선택권이 제한되며, 보안업계 전반의 발전을 해친다는 지적이 있었다. 오픈웹의 김기창 고대법대 교수와 이민화 전 기업호민관이 논의를 주도했고, MS 운영체제가 아닌 맥 운영체제를 쓰는 아이폰이 보급되면서 결국 공인인증서 사용 의무가 폐지됐다. 김인성 IT칼럼니스트는 25일 서울신문과 가진 인터뷰에서 여기에 더해 공인인증서 체제가 보안 측면에서도 취약하다고 지적했다. 2009년 분산서비스거부(디도스) 공격부터 최근 농협 전산장애 사태까지 국내 보안사고에서 툭하면 서버가 공격을 당하는 이유가 여기에 있다는 것이다. 김 칼럼니스트는 “외국의 보안이 기관 사이트를 통제해 서버 관리에 만전을 기하는 식이라면, 국내는 기관 사이트의 허점을 방치한 채 개인만 통제하는 식”이라면서 “공인인증서로 사용자들은 불편해지지만, 사이트 보안은 전혀 이뤄지지 않고 있다.”고 강조했다. 이 상태로는 보안 분야에 돈을 아무리 쏟아부어도 보안업체의 배만 불릴 뿐 근본적인 해결은 안 된다고 했다. →농협 전산장애 사고를 전후해 피싱사이트가 출현했다. 사고 원인은 수사를 지켜봐야겠지만, 피싱사이트의 발빠른 움직임에 혀를 내둘렀다. -피싱사이트를 통해 고객 정보를 빼내는 것은 중국 쪽 해커집단의 돈벌이 수준이 된 지 오래다. 인터넷뱅킹을 하려고 하면 은행에서 보안 프로그램을 다운받게 한다. 해커들은 유사 사이트를 만들고 보안프로그램으로 위장한 바이러스를 다운받게 한다. 이렇게 해서 좀비가 된 PC가 국내에 100만대 이상으로 추정된다. 좀비PC들은 해커의 명령이 떨어지면 특정 사이트에 한꺼번에 접속을 시도, 마비시킨다. 트래픽이 집중돼 서비스가 불가능해지면 해커는 돈을 요구하고, 속도가 생명인 게임업체들은 대부분의 경우 이 협상에 응할 수밖에 없다. 우리의 보안은 보안이 아니다. →유독 우리가 국제 해커들의 먹잇감이 되는 이유가 있는가. -국내 인터넷의 보안시스템이 세계 표준과 다르기 때문이다. 근본적으로 해외 사이트가 스스로의 안전성을 증명하는 체계라면, 국내는 개인들이 사이트에 접속할 때 본인이 맞다는 것을 사이트에 증명해야 한다. 예를 들어 웹메일인 지메일(gmail) 사이트에 접속하면, 사이트 주소가 http://에서 https://(안전전송규약·SSL)로 바뀐다. 뒤에 붙는 s는 이 사이트가 정확한 사이트이니 믿고 이용하라는 표시로, 공인인증기관이 증명해 주는 신호이다. https://를 보고 사용자들은 추가 소프트웨어를 다운받을 필요 없이 안심하고 거래를 할 수 있다. 한국의 보안 방식은 이와는 달리 사이트는 안전하다고 일단 가정을 하고, 개인 사용자에게 자기들만의 보안 프로그램·키보드 해킹방지 프로그램·바이러스 백신 등을 다운받게 한다. 이것도 모자라 공인인증서를 요구한다. 액티브X를 다운받는 동안 사용자 컴퓨터는 보안에 완전히 취약한 상태가 된다. 시작 단계에서부터 보안이 무너져 있는 것이다. →안전연결은 국내만 채택을 안 한 것인가. -대부분의 국가에서 채택했다. 1990년대 중반까지 미국은 보안방식으로 복잡한 암호화 기법을 쓰지 못하게 했고, 해독 불가능한 암호화 방식은 수출도 금지했다. 그래서 우리가 독자적으로 만든 게 공인인증서다. 이후 해외에서는 사용자가 웹사이트에 보안접속을 시도하면 웹브라우저가 인증기관에 의뢰해 이상이 없다는 답을 받고 안전전송 규약을 허용하는 체제가 자리잡았다. 국내는 이를 받아들이지 않고, 개인에게 부담을 더 지우는 쪽으로 보안이 발전했다. 은행과 같은 기관이 서버관리를 제대로 하고 있는지 감시하는 곳은 없다. 이게 툭하면 보안사고가 일어나고, 서버 공격이 이뤄지는 이유다. 다른 문제도 있다. 우리 상황에서 보안업체들은 은행이나 공공기관에 납품 경쟁을 벌인다. 이 시장을 확보하면, 개인은 선택권을 갖지 못한 채 일방적으로 사이트 방침에 따라 다운로드를 해야 한다. 해외는 웹브라우저에 기본 보안 프로그램이 장착되고, 개인이 브라우저를 선택하는 구조이다. 그래서 기본적으로 보안 프로그램이 싸고, 그러면서도 개인 고객을 대상으로 성능 경쟁이 계속된다. →아이폰 도입과 함께 한 차례 공인인증서 폐지운동이 있었다. -결론적으로 스마트폰 도입 뒤에도 공인인증서 체제는 살아남았다. 이것은 새로운 문제로 이어질 수 있다. 예컨대 제2금융권은 스마트폰의 새로운 버전에서 구동시킬 공인인증서 보안체제를 개발할 자금이 부족할 것이다. 결국 이들은 보안을 외주에 맡기거나 스마트폰뱅킹 시장에 진출하기 어려울 것이다. 만일 국제 표준방식을 채택했다면, 2금융권 업체도 투자비용 없이 스마트폰뱅킹 시장에 진입할 수 있을 것이다. 국제 표준방식은 과거의 소프트웨어 뿐 아니라 미래의 어떤 플랫폼에서도 지원이 되도록 만들어져 있다. 스마트폰 운영체제 새 버전이 나왔다고 보안업체가 추가 개발 비용을 요구할 근거가 사라진다. →공인인증서 보안 체제 때문에 우리가 잃는 것이 또 있는가. -이 방식은 전체적으로 우리나라 전자상거래를 죽이고 있다. 물건을 하나 사는데 다른 나라와 달리 공인인증서를 요구하니 어떻게 물건을 팔 수 있겠나. 온라인에서는 오프라인처럼 해외진출을 할 때 막대한 투자를 하기보다 언어만 바꿔서 손쉽게 이동할 수 있어야 하는데, 한국만의 특수한 보안 방식은 이것을 불가능하게 한다. 커다란 세계 시장을 곁에 두고 중소기업들이 굶어 죽고 있다. 수출탑을 수여할 정도로 수출에 목 매는 나라에서 온라인 시장의 개방에 대해서는 왜 이런 모습인지 모르겠다. 홍희경기자 saloo@seoul.co.kr ■ 김인성 IT칼럼니스트는 ▲46세 ▲서울대 컴퓨터공학과 졸업 ▲리눅스 시스템으로 초기 엠파스 사이트 구축 ▲전 리눅스원 개발이사 ▲현 KT 계열 네트워크 장비업체 컨설팅 ▲저서 ‘한국IT산업의 멸망’, ‘리눅스 디바이스 드라이버’(공동번역), 잡지 ‘마이크로소프트웨어’에 칼럼 연재

22일로 11일째를 맞는 농협 전산장애 사태와 관련해 IT 관련 업무를 총괄하는 이재관 농협중앙회 전무가 사퇴 의사를 밝혔다. 이 전무는 당초 복구 시한이던 22일까지 업무를 완전 복구하지 못한 데 대해 사과하며 “최원병 회장에게 사직서를 제출했으며 곧 수리될 것”이라고 말했다. 그는 “카드 거래내역의 2% 정도가 유실된 것으로 파악되며 카드거래 내역이 완전히 유실돼 대금 결제를 청구할 대상을 못 찾을 경우 농협이 부담을 감내하겠다.”고 덧붙였다. 홍희경기자 saloo@seoul.co.kr

　농협 전산장애가 발생한 지 22일로 11일째다. 이로 인해 삭제된 거래내역 복구가 장기화되거나 일부는 영구유실될 가능성이 있는 것으로 확인됐다. 　농협이 삭제된 거래내역을 완전 복구하지 못한채 시스템을 재가동하면 농협카드를 이용한 거래내역 잔액이 실제와 차이가 발생할 수 있어 적잖은 혼란이 예상된다. 농협 관계자는 22일 “고객들과 약속한 대로 오늘까지 완전 복구를 마치기 위해 최선을 다하고 있다.”면서 “인터넷 뱅킹을 통한 신용카드 현금서비스 및 카드론 업무는 가능하지만, 일부 서비스는 여전히 재개하지 못하고 있다.”고 밝혔다. 　전산장애로 인해 553개 중계서버 가운데 절반인 275개가 피해를 입어 상당량의 거래내역 및 고객정보가 삭제된 상태다. 　다른 관계자는 “현재까지 카드 관련 업무가 99% 복구됐지만, 일부 삭제된 데이터로 인해 잔액이 맞지 않는 등 데이터 정합성에 문제가 있어 이를 보완하는 작업을 진행 중”이라고 말했다. 　그는 “가맹점과 다른 은행 등을 통해 신용카드, 체크카드 이용내역 등의 자료를 얻어 입력하면서 삭제된 거래내역 등을 복원하고 있지만 복구하지 못해 유실된 일부 데이터가 있는 것은 사실이며 계속 찾고 있다.”고 밝혔다. 또 “삭제된 자료를 모두 찾아 완전히 복구하는 것은 시간이 걸리는 게 문제이지, 못찾는다고는 생각하지 않는다.”고 강조했다. 　농협이 다음달 4일까지 카드결제일이 돌아오는 고객들의 결제청구를 한달 늦추기로 한 것도 삭제된 거래내역을 완전복구하지 못한 것과 무관치 않다고 농협 관계자는 밝혔다. 　농협은 훼손된 275개 중계서버 가운데 170여개 복구를 마쳤으며 이 정도 서버 능력으로는 평소 거래에는 큰 문제가 없다고 설명했다. 　그러나 거래내역 관련 데이터가 완전 복구되지 못한 채 서비스가 재개될 경우 고객들의 금융거래 내역이 실제와 차이가 생기는 게 불가피해 농협과 고객 간 이를 둘러싼 적잖은 논란이 예상된다. 　한편 농협은 이번 전산 장애와 관련, 이날까지 총 31만168건의 민원이 제기됐으며 이 가운데 피해보상 요구가 1096건으로 898건, 758만9000원에 대해선 원만한 합의로 보상이 이뤄졌다고 밝혔다. 　인터넷서울신문 event@seoul.co.kr

농협 전산장애 사태와 관련, 19일 서울 서대문 본점에서 열린 임시 이사회에서 추궁이 이어졌다. 이재관 농협 전무는 이사회에서 사과했고, 이사회는 원인 규명 뒤 책임 여부를 따지겠다는 방침을 정했다. 이사들은 전산장애가 농협의 유통과 금융 부문을 분리하는 작업(사업구조개편)에 대한 내부 불만세력의 짓인지에 대한 의혹을 제기했다. 이사회에서는 “내년 사업구조개편 뒤 구조조정이 이뤄질 것이라는 예상이 있었고, 이에 대한 반대세력의 테러일 가능성이 있는 것 아니냐.”는 질문이 나왔다. 농협 측은 “아직 구조조정 논의가 없었고, 관련 내용이 사내 문제가 된 적도 없었다.”고 해명했다. 정종순 IT본부분사장이 비전산직 출신이기 때문에 인사에 불만을 품은 직원들의 소행은 아닌지에 대한 질의도 제기됐다. 농협 측은 “기술 분야에 경영 관점을 접목하기 위해 과거에도 IT직종 비경험자가 IT분사장에 근무했던 경험이 있다.”고 답했다. 이사회에서 내부 직원 소행인지에 대한 추궁이 이어졌지만, 농협 측은 “전산망 침입을 위해 6개의 방화벽을 뚫을 기술을 보유한 내부 직원이 없다.”고 부인한 것으로 알려졌다. 한편 농협은 이날 고객이 모르는 금전피해나 신용피해도 보상하겠다고 밝혔다. 이재관 전무는 본점에서 열린 브리핑에서 “카드 연체로 인해 사용자도 모르게 신용등급 하락이 생겼더라도 전산 복귀 뒤 찾아내서 조치를 취하겠다.”고 밝혔다. 농협 계좌와 연계된 증권사 계좌에 제 때 대금을 이체하지 못해 미수금 부족으로 반대매매를 한 고객과 같은 경우에는 검증을 거쳐 보상 여부를 결정하기로 했다. 홍희경기자 saloo@seoul.co.kr

18일 농협이 “거래 내역 유실이나 개인정보 유출은 없다.”고 단언했지만 우려는 여전하다. 농협의 전산복구 작업이 22일까지 ‘진행형’이기 때문이다. 그동안 복구 과정에서 무사하다던 카드 거래 내역이 일부 유실된 채 발견됐듯이 새로운 돌발변수가 나타날지 안심할 수 없는 상태다. ●거래내역 유실땐 피해규모 파악 못해 농협의 전체 서버 553개 가운데 275개가 훼손되면서 거래 내역 유실에 대한 우려는 그대로 남는다. 농협 IT본부 분사 관계자는 “카드 거래 내역은 100% 복구가 가능하다.”고 단언했지만, 금융자료가 관련됐기 때문에 한건이라도 유실되면 농협이나 고객에게 피해가 발생하기 때문이다. 제대로 복구되지 않는다면, 정확한 피해 규모조차 파악하기 어렵고 금융권의 신뢰도는 떨어질 수밖에 없다. 개인정보 유출이 없었는지에 대해서도 논란이 여전하다. 농협 측은 ▲노트북에서 들어간 명령어에 정보유출 명령어가 없이 파일삭제 명령어만 있었다는 점 ▲개인정보를 보관한 HP 서버가 공격받지 않았다는 점을 들어 정보 유출이 없었다고 설명했다. 하지만 농협은 파일삭제 명령이 중계 서버인 IBM 서버를 표적으로 삼은 게 아니고, 다른 서버에 대해서도 침투 기미를 보였다는 설명을 덧붙였다. 서버 공격자의 의도나 목표는 오리무중이다. 범행 의도에 대한 의문도 유출에 대한 우려를 부채질한다. 검찰과 금융 당국은 이번 사건의 성격을 치밀하게 계획된 범죄로 규정했다. 그렇다면 해킹을 대가로 금품을 요구한 현대캐피탈 사건처럼 반대 급부가 나타나는 게 상식적이다. 농협 측 설명대로 “단순히 삭제 명령을 내렸다.”고 하면 해명되지 않는 부분이 남는 셈이다. ●금감원·한은, 농협 과실여부에 초점 피해보상 범위를 어디까지 둘 것인지는 앞으로 큰 논란이 될 전망이다. 농협 측은 “수수료 등 금전적 피해뿐 아니라 전산 장애로 인해 발생한 신용불량 정보를 다른 금융기관과 협의해 삭제되도록 하겠다.”고 약속했다. 이에 대해 금융권 관계자는 “신용평가기관이나 농협의 상대가 된 다른 금융기관이 신용등급을 복귀시키는 데 합의해 줄지 장담할 수 없다.”고 일축했다. 무엇보다 개인이 자신의 신용등급을 잘 알지 못하는 상태이기 때문에 피해가 발생했는지를 모르고 지나갈 수도 있다고 금융권 관계자는 설명했다. 복잡다단한 문제가 얽혀 있지만, 이날 서울 양재동 농협 IT본부 분사를 찾아 검사에 착수한 금융감독원과 한국은행은 일단 농협의 과실 여부에 초점을 맞추기로 했다. 금감원은 특별검사에서 농협의 전산 관련 내부통제 시스템에 문제가 있었는지, 농협이 전자금융거래법이나 관련 감독 규정을 제대로 지켰는지, 협력업체 관리에 만전을 기했는지를 점검한다. 한은은 농협 전산장애로 인해 한은 금융망이나 소액결제 시스템에 문제가 발생할 가능성이 없는지를 조사할 계획이다. 홍희경기자 saloo@seoul.co.kr

현대캐피탈과 농협 전산사고로 정보기술(IT) 서비스를 전적으로 외부에 의존하는 아웃소싱에 대한 한계론이 대두되면서 국내 IT 서비스 업체들이 속앓이를 하고 있다. 특히 공정거래위원회가 일부 대기업 IT 서비스 업체에 대한 ‘일감 몰아주기’ 의혹을 조사하겠다고 나서면서 후폭풍을 우려하고 있다. 18일 업계에 따르면 현대캐피탈은 이번 전산사고를 계기로 24시간 사내 IT 보안만을 담당하는 전담팀을 조직 내부에 신설하는 것을 검토하고 있다. 금융권 가운데 첫 번째 시도다. 현재 현대캐피탈은 정보보안팀, IT실 등에서 IT 보안에 대한 업무를 분담하고 있다. 전산시스템 관리는 그룹 계열사인 시스템통합(SI) 업체 ‘현대오토에버’에 맡겨 왔다. 현대캐피탈이 계열사라는 이유만으로 시스템 관리 경험이 부족한 업체에 전산망 관리를 맡겼다가 대형 사고를 자초했다는 지적이 나오면서 이번 사건을 계기로 사내 보안업무를 특화할 필요성을 느꼈다는 게 업계의 분석이다. 농협중앙회도 전산장애 관련 대책 브리핑에서 “재발방지를 위해 IT 업무 운영 실태를 자체 점검한 뒤 인프라와 시스템을 재구축하겠다.”면서 “내부 시스템 보안관리를 강화하기 위해 인력 확대를 병행하겠다.”고 강조했다. 농협은 전산장애를 일으킨 명령들이 서버관리 업체인 한국 IBM 직원의 노트북에서 내려진 만큼 보안 서비스에 대한 아웃소싱의 한계를 절감하고 현대캐피탈과 마찬가지로 IT 보안 전담 조직 신설을 염두에 둔 것으로 알려졌다. 때문에 삼성SDS, LG CNS, SK C&C 등 국내 IT 서비스 업체들은 이번 사태로 지금껏 이어져 온 계열사 일감 몰아주기 및 저가 하도급 관행에 제동이 걸리지 않을까 전전긍긍하고 있다. 당장 이렇다 할 대안이 없다 보니 단기 수익성 악화가 불을 보듯 뻔하기 때문이다. 이날 공정거래위원회는 현대캐피탈의 전산 시스템을 관리하는 현대오토에버에 대한 조사에 착수한다고 밝혔다. 재벌 계열사에 대한 ‘일감 몰아주기’에 대해 조사하기 위해서다. 실제로 지난해 현대오토에버의 전체 매출 가운데 현대차그룹이 차지하는 비중은 95.34%에 달한다. 다른 대기업들의 IT 서비스 계열사 역시 상황은 크게 다르지 않다. 여기에 은행 등 금융권을 중심으로 “하나부터 열까지 모든 IT 서비스를 대행한다.”는 이른바 ‘토털 아웃소싱’ 개념을 선도해 온 한국IBM이 농협 전산 시스템 마비라는 초유의 사태에 연루되자 업계는 그야말로 망연자실해하는 모습이다.. 류지영기자 superryu@seoul.co.kr