“이대로 가면 은행뿐 아니라 증권사나 카드사도 똑같이 당할 수 있다. 외부 방화벽은 신경 쓰지만, 내부 보안은 아주 취약하다.”(A은행 보안 담당자)
“조직의 홀대로 유능한 인력들이 전산 업무를 외면한다. 농협이 한국IBM에만 의존하다 문제를 키우는 것을 봐라.”(B은행 전산 책임자)
이번 농협의 대형 전산사고에 대해 전문가들은 금융권 IT(정보기술) 부분의 구조적 모순이 곪아 터졌다고 입을 모은다. 스마트폰 뱅킹 등 금융서비스는 갈수록 다양화하고 있지만, 금융권의 IT 및 보안 인력은 경영 효율을 논리로 오히려 줄이고 있는 게 현실이다.
보안전문가인 윤광택 시만텍코리아 이사도 “금융권 IT 예산은 새로운 시스템을 구축할 때만 반짝 늘었다가 시스템 구축이 끝나면 최소 운영비만 지원하는 식”이라며 “이런 상황에서는 보안 시스템 구축이 2순위로 밀릴 수밖에 없다”고 말했다. C은행의 IT 담당자는 “JP모건 같은 외국 유명 금융회사들은 IT 책임자가 거의 CEO(최고경영자)급 발언권을 가지고 있다”고 전했다. 그는 “당장 영업과 관계없는 IT 분야는 대충 해도 된다는 식의 풍조가 화를 불렀다”고 덧붙였다.
아웃소싱이나 계열사 일감 몰아주기 문제도 지적됐다. 3년 전부터 금융지주사들은 인력을 줄이기 위해 계열사 IT 인력을 한곳에 모아 IT 지주회사를 만들고 있다. 한 대형 금융지주사 관계자는 “은행이나 증권, 보험 등의 비즈니스 속성이 다른데도 무리하게 비용만을 생각해 인력들을 한곳에 집중시키다보니 업종별 전문성이 떨어지고, 업무의 대부분을 아웃소싱에 의존할 수밖에 없다”고 털어놨다. 해킹이 발생한 현대캐피탈의 경우 그룹 계열사인 현대오토에버에 전산시스템 관리를 맡겼다.
외부 보안에만 치중하고 있는 점도 지적된다. 금융 IT 컨설팅 전문업체 투이 컨설팅의 정회상 상무는 “금융회사들이 보안전문가를 채용한 경우는 극히 드물다”면서 “회사 쪽에서는 보안이 고객에게 불편을 준다고 생각하고 자꾸 절차를 줄이려고 하는 게 문제”라고 말했다. 임종인 고려대 정보경영공학전문대학원장은 “우리가 후진국이었을 때는 성장을 위해 위험을 감수할 수도 있지만 수준이 올라가면 달라져야 한다”며 “리스크를 최소화하려는 노력이 일상화되지 않고는 선진국에 들어서기 어렵다”고 말했다.
윤창희 기자
