금융 IT는 비용 아닌 투자다

사상 최악의 금융 전산 사고인 농협 전산 장애가 발생한 지 6일이 지났는데도 완전 복구되지 않았다. 곧 재개된다던 장담이 허언(虛言)으로 끝난 게 여러 차례라 이제는 농협의 발표를 믿기도 어렵다. 백업 시스템도 망가져 고객의 피해가 더 커질 가능성이 있다는 우려도 나온다. 거래 기록이 남아 있으면 다행이지만 그것도 장담할 수 없단다.

　금융감독원과 한국은행이 특별검사를 하고, 검찰이 조사하면 원인과 피해 규모는 곧 밝혀질 것이다. 하지만 국민의 불안과 불신은 쉽게 사그라지지 않고 있다. 지금과 같은 인식으로는 이런 사고가 다시 터지지 않는다고 보장할 수가 없기 때문이다.

　더욱 걱정되는 건 이게 농협만의 문제가 아니라는 점이다. 다른 금융사들의 사정도 농협과 별로 다르지 않다. 금융감독원도 문제다. 농협만 해도 감독당국이 매년 정기 검사를 해 왔다. 감독원은 대체 무슨 검사를 어떻게 했기에 이런 사고가 잇따라 터지는지 해명해야 한다. 금융사들도 전산망 인력과 시스템에 대한 관리 프로세스와 제도에 허술한 점은 없는지 세밀히 재점검해야 한다.

　이번 사건은 농협과 현대캐피탈 최고경영자(CEO)들의 금융보안 의식이 얼마나 취약한지를 보여줬다. 가장 큰 원인은 국내 금융사들이 전산과 보안에 소요되는 돈을 투자가 아닌 비용으로 생각하고 줄이는 데만 급급해 왔다는 사실이다. 금융사들이 전산에 투자한 돈은 2008년 1조2000억원대에서 2009년 7700억원대로 줄었다. 농협도 2009년 71억5000만원에서 지난해에는 48억원으로 대폭 삭감했다. 전산관리는 대부분 자회사나 계열사에 하청을 주고, 또다시 외부에 재하청을 주는 구조로 운영하고 있다. 사고가 터져도 본사 임원 중 어느 한 사람 사태를 제대로 설명하지 못하는 이유다.

　외국의 초일류 은행들은 반대다. 보안 분야에 대한 투자를 아끼지 않는다. 사고가 한 번 나면 그동안 애써 구축한 신용을 한 순간에 날리게 되고, 엄청난 금전적 손실을 떠안아야 한다는 걸 잘 알기 때문이다. 국내 금융사도 달라져야 한다. IT투자를 신용구축을 위한 투자로 생각해야 한다. 그래야 농협 사고가 마지막이 될 수 있다.