[ET단상] 전산장애, 어떻게 줄일 것인가?

　2011년 4월, 그동안 IT강국으로 인식되어 온 대한민국 전산시스템에 커다란 구멍이 났다. 현대캐피탈 해킹으로 인한 고객 정보 유출 사건이 마무리되기도 전에 농협 전산시스템 장애가 발생했다. 이 사건은 ‘패스워드의 주기적인 교체’와 ‘내부 노트PC의 반출 금지’라는 보안의 기본사항을 지키지 않았음에 근본 원인이 있음을 부인하지 못한다.

　정보화 시대 사회의 근간은 IT시스템에 의해 유지된다 해도 과언이 아닐 것이다. 또 기업 경쟁력은 제대로 구축된 IT시스템과 부단한 유지관리에 의해 확보될 수 있다. 이렇듯 중요한 일이 전산인의 몫인 것이다. 24시간 내내 긴장하고 일을 하는 전산인의 숨은 노력이 있기에 사회적 안정도, 기업 경쟁력도 갖출 수 있노라고 애써 강조하고 싶다.

　하지만 전산 장애가 발생하면 가장 먼저 전산인은 초죽음이 된다. 복구에 신경쓰랴, 원인규명에 힘쓰랴, 바쁜 와중에도 지난 과거 행위에 대한 모든 것이 잘못 인양 머리를 들 수 없을 정도로 치도곤을 당한다. 이런 일로 인해 그간의 성과에도 불구하고 전산인은 사기가 떨어지고 말 못할 자괴감에 업(業)에 대한 환멸을 느끼기도 한다.

　또, 사고 발생 이후 책임공방에서는 CIO와 IT조직에 모든 책임을 돌리는 경향이 짙다. 하지만 엄밀히 따지면 IT시스템 구축 시 모호한 의사결정, 잦은 변경 요청, 짧은 납기, 비용 삭감 및 투자 지연, 보안정책 준수미흡 등등의 사유로 현업에도 적지 않은 책임이 있다 할 것이다. 사고로 인해 돌아오는 책임에 대해 IT조직과 현업을 51 대 49로 구분했으면 한다. IT예산의 확보와 적정한 집행 등 장애를 예방하기 위한 노력에 현업의 역할을 강조하고 싶은 것이다.

　작금의 전산사고에서 반면교사(反面敎師)로 삼아 전산장애의 재발을 방지하기 위해서는 원론적이지만 현실을 다시 짚어봐야 할 것이다. 날로 커져가고 있는 온라인 네트워크는 항시 위험이 도사리고 있다는 사실을 잊어서는 안 된다. 적색국가의 사이버 공격도 위협적이고, 윤리의식이 부족한 내외부 전산인력도 위험요소다. 특히 IT시설 및 정보시스템의 노후화는 비즈니스 경쟁력을 떨어뜨리게 된다.

　이를 대비하기 위해 첫째, 원칙에 의해 일하는 체계를 확고히 해야 한다.

　금번 사고를 굳이 거론치 않더라도, 기본에 충실해야 함은 더 말할 나위 없다. 최신으로 업데이트되는 매뉴얼에 따라서 정해진 프로세스와 규정을 반드시 준수해야 장애를 예방할 수 있을 것이며, 설혹 장애가 발생하더라도 신속하게 피해를 복구할 수 있는 체계를 확립하고 주기적인 훈련을 통해 체질화해야 할 것이다.

　둘째, IT시설(SW, HW, NW)에 대한 시기적절한 투자가 필요하다. 시스템의 구축 초기에는 최고의 시설이었으나 얼마 지나지 않으면 노후시설로 치부된다. 이에 따라 유지보수 비용이 증가하게 돼 재투자에 대한 딜레마에 빠지게 되는 것이 현실이다. IT시스템이 역할을 제대로 하려면 IT에 대한 과감하면서도 최적의 투자가 뒷받침돼야 한다. 또 투자가 결정되고 진행되면, 투자 성과평가 등 꼭 사후관리에 철저를 기하여야 한다.

　셋째, 인력자원에 대한 양성 및 전산인 개개인의 실력향상 노력이 절실하다. 현재의 IT는 지난 20년에 비해 엄청난 속도로 변화하고 있다. 시스템 HW, SW, 네트워크, 애플리케이션 프로그램, 정보보안 등 어느 것 하나 만만치 않다. 게다가 전산시스템의 라이프사이클은 상상하는 것 이상으로 단축되고 있다. 하지만 전산인의 역할이 기업 경쟁력을 상승시키는 데 필수인 만큼 조직적으로 더 많이 가르쳐야 할 것이고, 전산인 스스로도 새로운 기술에 눈을 돌려 폭 넓은 실력을 키워나가 고품질의 서비스를 제공토록 해야 할 것이다.

　넷째, 전산인으로서 신뢰감 있는 윤리의식이 더없이 요구된다. 전산인은 시스템을 운영하는 과정에서 많은 정보를 쉽사리 접근할 수 있다. 그렇기에 이를 관리하는 전산인과 현업의 고객정보 관리자의 윤리적 사고와 행동이 더더욱 강조되고 있다. 자칫 유혹에 빠져서 자신의 본분을 잊고 비윤리적 행위를 하는 것은 범법자로 낙인 찍히게 돼 패가망신한다는 사실을 꼭 염두에 두어야 하겠다.

　마지막으로, 전 국민이 IT의 중요성에 대한 인식을 변화시켜야 할 것이다.

　사회가 복잡해지고 국가 간 경쟁이 심화될수록 IT의 중요성과 필수성은 더욱 확대되고 있다. 그런만큼 장애에 대한 심각성도 점점 더 커지고 있다. 대형 전산사고가 발생할 때마다 잠깐씩 경고를 하는 것보다는, 차제에 IT 관련자뿐 아니라 경영자 및 사용자가 심각성을 공유하고 함께 대비해야 하겠다. 그럼으로써 IT가 우리의 생활을 윤택하게 할 수 있을 것이며, IT를 바탕으로 국가 경쟁력을 도모할 수 있을 것이라 확신한다.

　김종선 ktds 대표이사 cskim55@kt.com