[박지혜 기자] 잇단 개인정보 유출이 발생하면서 금융 당국을 비롯해 금융사들 모두 보안을 위한 전산 시스템 강화에 관심을 기울이고 있다. 특히 3년 동안 전산사고가 9건이 발생한 NH농협은행에 대한 소비자들의 우려가 커지고 있다. 이러한 지적에 농협은행은 수천억 원을 들여 2016년까지 전산 문제를 해결하겠다는 의지를 보이고 있지만 업계에서는 농협은행이 여전히 허술한 전산시스템 위험에 노출돼 있다고 평가하고 있다.
◆2011년부터 전산사고 잇단 발생
20일 금융권에 따르면 농협은행은 최근 3년간 9번의 전산사고를 냈다. 뿐만 아니라 농협은행에서 아직 분사하지 못한 NH농협카드에서는 지난 1월 대규모 개인정보 유출이 발생했다.
농협은행의 전산 사고는 2011년으로 거슬러 올라간다. 2011년 4월 12일, 농협은행은 북한의 사이버 테러로 시스템을 관리하는 전산서버의 메모리가 삭제되면서 사흘 이상 인터넷뱅킹은 물론 자동화기기·폰뱅킹 등이 마비됐다. 당시 농협은행은 대대적인 전산투자와 해킹 방지 대책을 약속했지만 그 뒤에도 크고 작은 장애가 끊이지 않았다.
가장 최근에는 올 1월 농협카드에서 개인정보 유출 사건이 발생했다. 농협카드에서 파견 근무를 하던 KCB 직원이 보안 프로그램을 해제하고 전산망에서 고객정보를 이동저장장치(USB)에 복사해 유출하면서 당시 농협카드 고객 약 2500여 명의 개인정보가 유출됐다. 특히 당시 농협카드와 연계된 결제은행의 고객정보까지 유출되면서 농협은행 고객의 계좌정보 등이 유출돼 논란이 됐다.
결국 농협은행에서만 발생한 전산사고는 카드사 정보유출까지 더하면 10번째인 셈이다. 이러한 전산사고 발생에 대해 지난 1월 취임한 김주하 신임 농협은행장은 “부끄러운 기억으로 절치부심의 노력을 기울여야 한다”며 전산 시스템에 대한 경각심을 일깨웠다.
그러나 농협은행의 허술한 전산 시스템에 대한 금융 소비자들의 불신은 매우 커져 있는 상황이다. 실제 소셜네트워트에는 농협은행의 전산시스템에 대한 불만이 팽배해있다.
◆7600억 원 들인 최첨단 보안 IT타워 건설
금융 당국과 보안업계에서는 농협의 잦은 전산장애 이유로 '통합 전산망'을 첫손에 꼽는다. 농협은 농협은행과 단위농협·하나로마트 등이 하나의 전산망을 사용한다. 성격이 서로 다른 사업체 5000여 곳이 하나의 전산망에 뒤엉켜 있는 셈이다. 특히 신용사업과 경제사업을 분리한 지 1년이 넘었지만 아직 경제부문이 중심인 농협중앙회가 통합 전산망을 운영하고 있다. 전산업무를 많이 하는 곳은 은행·보험 같은 금융부문인데, 서버는 다른 곳이 관리하다 보니 각종 사고가 빈발하고 있다는 이야기다.
지점의 내·외부망이 아직 제대로 분리되지 않은 것도 문제다. 망 분리란 전산망을 업무 목적의 내부망과 인터넷 접속용인 외부망으로 분리하는 것이다. 2011년 해킹 피해 때 문제점으로 지적됐지만 여전히 개선되지 않고 있다.
이러한 지적이 계속되면서 농협은행은 7600억 원의 사업비를 들어 오는 2016년까지 IT부문을 대폭 개선한다는 방침이다. 농협의 IT부문 개혁 계획에 따르면 경기도 의왕에 3200억 원을 들여 국내 은행권 가운데 최대 규모와 시스템을 갖춘 통합IT센터를 건립하고 2000억 원을 투자해 농협은행과 상호금융(지역농축협 금융사업)의 전산시스템을 완전히 분리할 계획이다.
또 보험시스템 개발에 1400여억 원을 투입하는 등 농협금융 계열사의 전산시스템을 법인별로 완전히 따로 운영한다. 이와 함께 2015년까지 1000억 원을 투자해 모든 영업점의 내부망과 외부망을 분리하고 해킹공격을 차단하는 더욱 강화된 내부 접속통제 시스템을 갖추는 등 국내 최고 수준의 보안시스템 구축도 추진한다는 계획이다.
농협 관계자는 "IT부문 투자가 완료되면 국내 은행권 최고의 IT 인프라를 갖추는 것과 아울러 최고 수준의 각종 보안시스템을 구축해 외부 해킹이나 악성코드 유입 등을 완전히 차단해 정보의 외부유출을 원천적으로 막을 수 있는 기반을 갖추게 된다"고 말했다.
한 금융권 관계자는 "업계에서도 농협의 전산시스템은 시한폭탄같은 존재로 언제 터질지 모른다는 불안감을 주는 곳이었다"면서 "지난 3.20 대규모 전산마비 사태 때에도 약 5000억 원을 투자해 보안 시스템을 업그레이드 했지만 결국 반복적으로 전산 문제를 일으키고 있다"고 꼬집었다. 이어 "이번 IT 컨트롤타워 설립으로 농협의 전산시스템이 바뀔지는 주시해서 봐야한다"고 말했다.
medea0627@tf.co.kr
비즈포커스 bizofocus@tf.co.kr
- 발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
- · 카카오톡: '더팩트제보' 검색
- · 이메일: jebo@tf.co.kr
- · 뉴스 홈페이지: https://talk.tf.co.kr/bbs/report/write
- · 네이버 메인 더팩트 구독하고 [특종보자→]
- · 그곳이 알고싶냐? [영상보기→]