[재경일보 박성민 기자] 지난 10일 발생한 농협은행의 인터넷 뱅킹 마비가 해킹 때문이 아님이 밝혀진 가운데 금융 당국은 농협의 전산 사고가 잦은 배경에 취약한 IT 지배 구조와 운영 체계에 있다고 보고 경영진의 책임을 엄중히 문책하겠다고 밝혔다.

전산 사고와 관련, 지난 11일 김수봉 금융감독원 부원장보는  브리핑에서 "농협은행 데이터베이스(DB) 서버에서 중앙처리장치(CPU)와 입출력장치(I/O)를 연결하는 주요 부품이 고장을 일으켰다"며 "외부 해킹에 의한 장애는 아니었다"고 설명했다.

또한 김 부원장보는 농협이 걸핏하면 전산사고로 말썽을 낳는 문제와 관련해 농협중앙회 등에 대한 검사 결과 사고와 관련해 위법·부당 행위가 확인되는 경우 신동규 농협금융지주 회장을 비롯한 농협 금융 계열사 경영진 등 감독자의 잘잘못을 철저히 따져 엄중하게 조치하겠다고 밝혔다.    

또한 금융위원회는 청와대 업무보고에서 올해부터 전산 사고로 소비자 피해가 발생했을 때 경중에 따라 관련자는 물론 최고경영자(CEO)에게도 동일한 수준의 제재를 적용하겠다고 밝힌 바 있다.

농협은 2년 전과 지난 달에 해킹에 뚫린데 이어 이번 장시간 인터넷 뱅킹 장애까지 전산 사고가 반복되고 있어 농협의 IT 관리 시스템이 도마 위에 올랐다. 이번 사고의 원인은 단순한 전산 부품 고장이었고, 정상화되기 까지 3시간 반이나 걸렸다.

농협은 지난 해 6월 신동규 농협금융지주 회장이 취임한 이후 두 차례 전산 사고를 냈다. 농협 자체만의 전산 사고는 지난 2011년 4월 부터 따지면 아홉 차례다.

농협은 지난 2011년 전산망 마비가 일어났다. 당시 4월 12일 북한의 공격에 농협 전산망에 있는 자료가 대규모로 손상되고 거래 내역 일부가 유실됐다. 사건 초기에는 협력 업체에 의한 사고 가능성이 제기됐다. 그러나 검찰은 북한의 소행이라고 발표했다. 복구에 한 달 가까이 걸린 최악의 전산 사고였다.

당시 검찰 관계자는 "설치해 놓은 방화벽도 각기 다른 특징을 갖고 있어 농협 측의 방화벽은 내부 정보가 바깥으로 새나가는 데에는 취약한 구조"라고 말했다. 금융당국의 특별 검사에 고위 임원이 물러나고 20여 명의 임직원이 중징계를 받았다.

농협 측은 "2011년 4월 전산 사고 발생 후 보안 설비와 인력 등을 대폭 강화했다"고 밝힌 바 있다. 그러나 또 같은 해 5월에도 전산장애로 4시간 가까이 시스템이 먹통이 됐다.

농협은 2011년 4월과 5월 사상초유의 전산장애 사태로 최원병 농협중앙회장 등 경영진이 '대국민 사과'를 하고 보안시스템 강화 및 재발방지대책 마련을 약속했다. 그 일환으로 102명의 보안 인력을 충원하고 각종 보안시스템을 구축, 정비한 바 있다.

하지만 이 해 12월 2일에도 해킹 피해로 인터넷뱅킹, 현금지급기 서비스 등 금융서비스가 전면 중단됐다. 3일에도 인터넷 뱅킹과 ATM, 체크카드 결제 장애가 일어났다.

여기에서 끝이 아니었다. 다음 해인 2012년 1월 4일 프로그램 오류로 문제가 터져 전 카드 업무에 일시 장애가 일어났다. 이어 다음 달에는 타 은행 공인인증서로는 인터넷 뱅킹이 되지 않는 일이 벌어졌고 다섯 시간이 지나 정상 복구가 됐다. 4월 30일에는 인터넷 뱅킹 거래가 일시 중단됐다.

농협에 대해 '전산사고 대표 은행'이라는 말이 나오는 게 괜한 소리가 아닌 것이다. 농협의 전산 장애는 이제 일상처럼 되었다. 농협에 전산 장애가 발생했다는 보도는 이제 흔한 일이 됐다. 농협을 이용하는 한 고객은 "같은 일이 계속 반복되고 있는데, 농협을 사용하는 고객에 대해 안일하게 생각하는 태도가 있는 게 아닌가 생각이 든다"고 말했다.

'전산'은 금융의 생명이다. 이에 따른 불편과 피해는 고스란히 고객에게 전가되고 있다.

농협은 금융지주와 은행 등 자회사의 전산 시스템을 농협중앙회에 위탁·운영하고 있다. 때문에 자회사가 중앙회의 IT 업무 처리와 보안 통제 부문을 효과적으로 관리할 수 있는 체계가 갖춰져 있지 않다. 이에 대해 은행권 한 관계자는 "관료적인 자회사와 모회사 구조 때문에 효율적인 관리가 제대로 이뤄지지 않는 게 고질적인 문제"라고 말했다.

이민순 금감원 IT감독국 팀장은 "IT시스템을 총괄적으로 위탁관리하다보면 각 자회사에선 여러 단계를 거칠 수밖에 없기 때문에 시간적으로 지연을 초래할 수도 있다"고 말했다.

금감원은 농협이 신경 분리(금융·경제사업부문 분리) 때 중앙회에 집중된 IT 부문을 오는 2015년 2월까지 각 계열사에 전산시스템 전환을 완료하도록 돼 있는 농협은행 등의 전환 계획을 원활하게 추진하도록 지도할 방침이다.

금감원은 지난 달 27일부터 농협은행과 농협생·손보에 대해 현장 검사에 착수했으며, 지난 3일부터는 그룹 내 IT 시스템을 총괄하는 농협중앙회로 검사 대상을 확대했다. 금감원은 농협중앙회에 대해선 검사 결과 문제가 있을 경우 제재권을 가진 농림식품부에 통보할 예정이다.

농협은 2015년까지 금융사 IT시스템도 분리한다는 계획이다. 그러나 허술한 전산망에 대한 고객들의 불안은 쉽게 가라앉지 않을 것으로 예상된다.

농협과 관련, 더불어 신동규 농협금융지주 회장에 대한 문제도 함께 봐야 할 필요가 있다. 신 회장이 농협금융지주 제2대 회장에 내정될 당시 농민 조직을 경제관료 출신에게 상납했다는 비판이 터져 나왔다.

신 회장은 재정경제부 국제금융 국장과 금융정보분석원 초대 원장, 기획관리실장 등을 거친 경제관료 출신으로, 수출입은행장과 은행연합회장을 지냈다. 그는 강만수 전 산은금융지주 회장의 경남고등학교 후배로, 금융권의 대표적인 영남권 '모피아' 인사로 꼽힌다.

이에 대해 금융계 한 관계자는 "신동규 회장은 조합장 출신인가"라며 "농협금융은 농민들의 출자로 이뤄진 자주적 협동조합을 근간으로 한다. 농민 개개인의 상호부조를 바탕으로 한 조직을 관료 출신에게 '상납'해 정부 개입의 물꼬를 터줬다"라고 비판했다.

농협의 낙하산 인사의 심각성은 주지되고 있는 바다. 지난해 농협중앙회의 신경 분리를 놓고 농협은 '51년 만의 개혁'이란 구호를 내걸었지만, 금감원 간부 출신들을 임원으로 임명해 비판을 받았고, 농민과 조합원의 이익을 위해 조직 개편을 단행했다는 농협에 금감원이 밥그릇의 교두보를 확보한 격이라는 비판을 받기도 했다.