농협 전산망 장애 사태가 26일로 2주일이 넘었다. 여전히 일부 전산망은 정상화가 안됐고, 장기화 조짐이다. 농협사태는 은행 전산망에서는 상상할 수 없는 원장 손실 등 정보시스템 관리의 총체적 부실로 드러났다. 수백억원에 달하는 금전적 손실은 불가피해 보인다. 금융전산망의 허술한 관리가 가져온 이번 사태는 보안 불감증이 낳은 인재라는 사실을 여실히 보여줬다.
걱정스러운 것은 이번 사고가 농협만의 문제가 아니라는 점이다. 각 은행들은 자사의 금융시스템은 문제가 없다고 목소리를 높이고 있지만 고객들은 여전히 의심의 눈초리를 풀지 않고 있다. 그도 그럴것이 금융당국이 발표한 금융권 IT보안 예산 비중은 전체 IT예산의 3.4%, 보안인력은 3%에 불과하다. 예산과 IT인력의 절대적 확보가 요구되는 대목이다. IT예산을 줄이면 보안예산도 함께 줄어든다.
전자신문이 26일 개최한 ‘금융보안 이대로 안된다’ 좌담회에서도 전문가들은 민·관이 공동 참여하는 싱크탱크를 가동해야 한다고 지적했다. 각 기업들에 금융보안을 맡겨 놓는다면 제2, 3의 농협, 현대캐피탈 사태가 발생할 수 있다는 우려에서다.
정보기술이 발달할수록 이를 뚫으려는 해킹 기술도 함께 진화한다. 전산망에 패스워드와 방화벽을 겹겹이 쳐놓아도 기술적인 한계는 분명히 있다. 그렇다고 방법이 없는 것은 아니다. 전문 인력과 보안장비의 지속적인 투자를 이어가야 한다. 한번 구축해 놓고 내버려둔다면 해커들의 놀이터가 된다.
금융권은 이번 보안 사고를 계기로 정보시스템 재점검과 대응 메뉴얼 구축, 감사를 정례화해야 한다. 정부도 전산망 관리를 소홀히 한 금융사에 대한 엄중한 책임을 물어야 한다. 소는 잃었지만 이번 기회에 외양간이라도 제대로 고쳐야 한다.