큰사진보기
▲  농협 전산장애 1주일째를 맞은 4월 18일 오전 서울 서대문구 농협중앙회 별관에서 이재관 전무가 전산장애에 따른 금융거래 마비사태와 관련 중간브리핑을 갖고, 고객들의 경제적인 피해는 전액 보상하는 것을 원칙으로 하겠다고 밝혔다. 기자회견을 마친 이재관 전무가 허리 숙여 인사를 하고 있다.
ⓒ 권우성	관련사진보기

"아이가 아파 병원을 찾게 되었습니다. 차로 이동을 했던 터라 미리 은행에 들르지 못해 지갑에 딱 5700원이 있어 카드결제를 하기로 했지요. 하지만, 승인오류. 다시 한 번 했지만 또 승인오류. 그래도 마침 진료비가 5500원 나왔기에 현금을 긁어모아 결제를 할 수 있었죠. 아이들은 약국 앞 풀빵집에서 풀빵을 사주기로 한 약속을 잊지 않고 보채는데, 엄마는 달랑 200원밖에 없는 이 상황이···."

농협 전산장애 피해카페(http://cafe.naver.com/ims300)에 올라온 한 피해자 글이다. 농협 전산장애가 시작되고 나흘 만에 신용카드와 체크카드 기본 기능이 되돌아와 그 동안 이런 유형의 다양한 고객 불편사항은 여러 형태로 발생했을 것으로 추정된다. 금융서비스 역사상 거의 초유의 사태라 할 만하다.

검찰은 이번 사태의 주범으로 북한을 지목, 이에 대한 최종수사결과를 3일 발표할 예정이라고 한다. 그러나 과연 그럴까.

농협 전산 마비사태는 무엇이 다른가

지난 2009년 7월 국내외 주요 기관과 금융 사이트에 감행된 디도스(DDos) 공격에서부터 지난 4월 8일 현태캐피탈 시스템 해킹에 의한 개인정보 유출, 그리고 같은 달 25일 BC카드 일시 거래중지 사태에 이르기까지 크고 작은 금융전산망 보안 문제는 지속적으로 존재했다. 그러나 지금의 농협 사태는 이들과 몇 가지 국면에서 차원을 달리한다.

▲창구, ATM, 인터넷 뱅킹 등 모든 고객 채널이 예고 없이 일시에 중단되었던 점 ▲수일 기간 동안 입금 출금이나 결제, 이체 등의 금융거래가 불가능해지면서 농협 고객들의 실제 생활과 업무에 중대한 차질을 준 점 ▲농협 측의 당초 주장과 달리 일정 시점에 거래된 (신용카드 관련) 고객의 거래 정보가 유실될 가능성이 있었고 경우에 따라서는 원장 계정계 시스템 자체까지 완전히 망가질 수도 있었던 점 ▲고객 서비스와 직접 연결된 창구 단말 서버나 인터넷 뱅킹서버의 뒤쪽에 위치하고 있고 원장 정보를 처리하는 계정계 바로 앞단에 있는 백 엔드 중개서버까지 장애가 발생했다는 점 ▲내부 핵심 시스템에 접근할 수 있는 시스템 관리자 계정 권한으로 중개서버 수백 대가 동시에 정지되었다는 점 ▲일부 프로세스나 일부 데이터 손상이 아닌 운영시스템 파일 삭제 같은 운영체제 자체의 손상이 발생했다는 점 등에서 거의 전무후무한 사고에 속한다.

전산 마비 사태가 발생할 수 있는 환경이었을까

그렇다면 복잡하고 엄격한 농협 전산망의 핵심 내부 시스템이 어떻게 치명적 수준으로 광범위하게 파손될 수 있었던가. 엄청난 시스템 정보 수집에 근거해 삭제 명령을 담은 스크립트가 작성되고 실행이 준비되었다는 것인데, 대략 지금까지 보도로 확인된 시스템 운영상의 허점들은 몇 가지를 짚어보자.

기술적인 관리 문제를 예를 들면, 허술한 비밀번호 관리다. 규정에는 3개월에 한 번씩 비밀번호를 바꾸기로 되어 있는데 최장 6년 9개월까지 비밀번호를 변경하지 않은 경우가 있었다. 바꾸었다 하더라도 누구나 추정할 수 있는 단순한 비밀번호를 사용했다는 것이다.

또한 운영과 관리를 위해서 협력 업체들이 사용하는 노트북 컴퓨터의 외부 반출이나 반입 시에는 모든 데이터를 삭제하는 것이 원칙이지만 이를 제대로 이행하지 않아 외부 반출시 심어진 잘못 된 명령어가 유입되었을 수 있다는 것이다. 더욱이 내부 정보시스템 접근을 위해 반입한 노트북으로 외부 망에 수시에 연결할 수 있게 하여 내외부 망 단절성을 사실상 무의미하게 만들었다는 보도도 들린다. 또한 단 한 대의 협력업체 노트북 단말이 수백 대의 주요 서버에 직접, 간접적으로 루트 권한으로 로그인할 수 있을 정도로 업무 구획과 보안 구획이 부실했다고도 판단된다.

경영적인 관리 문제도 허술했다. 일단 현대 캐피탈과 농협사태가 터진 후에 해당 CEO들이 보여준 사고내용에 대한 무지에 가까운 태도는 경영적으로 정보시스템 분야가 어떤 취급을 받고 있는지 잘 알 수 있다. 농협 CEO가 "사고에 대해 보고받은 바도 없고 자신도 피해자"라는 발언은 이를 극명하게 보여준다. 정보 시스템에 심각한 장애가 발생하면 최근 경영적으로 그토록 중시 여기는 고객 서비스에 치명적인 타격을 받는다는 사실을 전혀 인지하지 못하거나 아니면 고객중심 경영이라는 것이 빈말일 가능성이 높다고 할 수 밖에 없다.

큰사진보기
▲  농협에서 전산 장애가 발생한 가운데, 김해 진영농협 문에 사과문에 붙어 있다.
ⓒ 윤성효	관련사진보기

이상의 몇 가지 짧은 정황만으로도 최고의 체계성과 정교함을 갖추어야 할 금융 전산 시스템이 기술적으로 경영적으로도 상상외로 느슨하고 허술하게 운영되고 있었음을 알 수 있다. 더구나 스스로 3천만 고객을 얘기할 정도로 국민의 예금을 받는 예금은행이고 온갖 최첨단 IT하드웨어와 소프트웨어 기술이 총망라되어 적용된 곳이 은행의 전산시스템이 아니었나. 이런 환경이라면 고의적으로 치밀하게 계획을 했든 아니면 일련의 연쇄적인 실수들이 이어졌든 대형 사고가 발생할 수 있는 개연성이 있다고 판단할 수밖에 없다.

농협사태를 일으킨 노트북 컴퓨터가 내부 직원용이 아닌 협력업체가 시스템 운영 관리를 위해 사용하던 것이라는 사실이 밝혀지면서 새삼스럽게 유지보수 외부 의뢰나 아웃소싱 문제가 부상하고 있다. 외부 업체 직원이 핵심 시스템 권한을 가지고 있었고 이에 대한 통제 관리가 부실했다는 것이다.

금융에서 IT가 갖는 막대한 중요도와는 달리, 경영진들은 금융IT를 '핵심 경영 인프라'로 보고 있는 것이 아니라 '코스트 센터(비용소모 부서)'로 그 동안 인식해왔고 "비용을 줄여서 수익을 극대화 한다"는 경영논리의 유행에 따라 IT비용을 줄이는데 초점을 두었다. 또한 그 동안 '효율성'을 중시하는 경영추세가 IT부분에도 별 검토 없이 그대로 적용되어 가능한 '안정성' 보다는 '효율성'쪽에 무게를 실었다. 비용절감과 효율성 극대화 논리가 관철되어온 금융IT의 연장선에서 진행되어 온 것이 금융회사 IT 부분의 분사, IT아웃소싱(ITO)이었다.

'비용절감' '효율성 중시' 경영과 IT아웃소싱이 부른 재앙

사실 국내적 차원의 아웃소싱이든 글로벌 아웃소싱이든 비용절감 효과를 기대하면서 유력 기업들이 아웃소싱을 활용해온 것은 어제 오늘의 얘기가 아니며 줄잡아 1990년대 말부터 일종의 유행처럼 확대되어 왔다. 그런데 아웃소싱이 합리적인지 인 하우스(in-House)가 합리적인지는 해당 산업의 구조나 해당 업무의 성격에 따라 다양한 각도로 판단해보아야 보아야 한다.

특히 '핵심 경영 인프라'로 굳어진 금융 IT분야는 검토할 사항들이 더욱 많을 수밖에 없다. 특화되고 독립된 업무 일부 영역을 아웃소싱 하더라도 전반적인 시스템 통제와 핵심 데이터, 핵심 프로세스는 내부조직과 깊게 연계되어 움직여야 하고 내부적 의사결정체계와 긴밀하게 연계되어 하나의 완결된 체계로 통합되어 운영되어야 한다. 그러나 이러한 '통합성'과 '안정성'보다는 '비용대비 효율성'이라는 측면만을 극대화시켜 편의적으로 ITO을 운용한다면 그 어떤 업무보다 문제가 될 소지가 크다.

일반적으로 아웃소싱의 핵심 기대효과는 비용절감으로 지목되고 있으며, 반대로 위험요소는 통제력의 상실이나 보안 유지의 어려움이다. 그런데 이와 같은 장단점을 금융IT에 적용하면 어떻게 될 것인가. 금융에서는 IT가 어떤 다른 집중해야 할 핵심역량 이외 요소가 아니라 그 자체가 핵심역량의 일부가 되어야 한다는 것, 그리고 '통제 가능성과 안전성'이 오히려 비용 요소와 같은 수준이거나 더 비중 있게 중시되어야 할 업무라는 것을 고려한다면 금융IT의 장단점은 서로 역전될 수도 있는 업무가 될 수 있다.

더구나 금융 IT의 인력운용구조에도 문제가 심각하다. 우리나라에서 금융IT와 같은 규모가 있고 민감한 업무를 아웃소싱으로 운영해줄 수 있는 업체는 국내 재벌 계열SI업체와 외국계 기업을 포함해서 10개도 안 되는 극소수이다. 농협도 이 범주 안의 기업이 아웃소싱을 해왔다. 그렇다면 이 기업들의 아웃소싱 부서 직원이 모두 합쳐서 많아야 천 단위 정도에 불과할 것인데, 이들이 해당 계열사들의 아웃소싱 수행은 물론 금융회사들의 아웃소싱을 모두 수행해 줄 수 있는가. 당연히 아니다. 이들은 다시 자사 직원이 아닌 중, 소규모 외부 업체에서 인력을 공급 받고 이런 식의 인력 공급사슬은 심지어 3,4단계까지 내려간다는 것은 너무나 잘 알려진 업계의 실태다.

금융회사의 '비용절감에 초점을 둔 ITO' - 극소수 ITO기업들의 '하청관행' - 2,3,4차 하청업체의 '열악한 인력공급'이 종합되면 체계를 갖춘 조직력과 조직적 업무수행능력을 보유한 금융IT 운영구조가 나올 수가 없는 형편이라고 할 수 있다. 부실한 인력운용구조에서는 하드웨어적 시스템 보안 인프라가 아무리 훌륭해도 보안이 뚫리고 장애가 나는 것은 피할 수 없다.

큰사진보기
▲  농협 전산장애 1주일째를 맞은 4월 18일 오전 서울 서대문구 농협중앙회 별관에서 열린 중간브리핑에서 김유경 농협 IT팀장이 '국내외 보안 관련 사고에서 보기 어려운 사건'이라며 '고의적인 사이버 테러'로 보인다고 설명했다.
ⓒ 권우성	관련사진보기

전문화를 살려 부분적 아웃소싱을 한다면, 우선 금융회사들이 IT부분에 대한 경영마인드를 바꾸는 것을 최우선 전제로 종합적인 내부 통제력과 안정적 체계를 확보하는 것이 조건이다. 그 가운데 하드웨어나 시스템 소프트웨어 의존적 ITO보다는 구획된 업무를 분할해 실질적 업무수행 능력이 있는 견실한 중견 기업에게 충분한 대가를 지불하고 특화 외주를 주는 방안이 차라리 안정성과 효율성을 달성할 수 있는 방안이 될 수도 있다. 

금융계 'IT보안', 핵심 경영으로 인식하라

금융은 돈과 직접 관련이 된 업무이기 때문에 해킹이나 보안 침투 유인이 그 어디보다 강한 곳이다. 안전성이 가장 중요한 업무라는 뜻이다. 금융거래의 IT 의존도가 갈수록 높아져가는 환경에서 금융 전산망, 특히 거래 원장과 고객 정보를 포함하는 내부 핵심 시스템이 보안 위험에 노출되면 결과는 치명적이며 피해는 광범위하다.

그러나 이번 사태에서 드러난 것처럼, 대부분 금융회사들이 금융 IT 시스템을 금융수익을 내기 위해 '불가피하게 비용을 들여야 하는 외적인 기술요소'로 간주해왔던 게 다시 확인되었다. 그 연장선에서 최소 비용을 지불하려는 유인이 발생했고 보안관련 투자와 관리도 부실했으며, 치밀한 내부 연계성과 종합적 기준 없이 아웃소싱에 의존했던 것도 사실이다. 이런 상황에서 현재 금융 전산망이 매우 취약하다는 사실이 속속 확인되고 있다.

다방면적인 대책이 필요하다. 우선 경영진들부터 금융IT는 '핵심 경영 인프라, 핵심 고객서비스 통로'라는 경영정책상의 변화를 주어야 한다. 대부분 IT보안과 안전성의 핵심 요소는 하드웨어나 기술적인 것이 아니라 사람 문제이고 조직의 시스템 관리 체계와 능력의 문제이다. 그에 상응하는 권한과 책임, 조직 구조를 짜야 한다. 아웃소싱 확대가 보안 위험의 전부는 아니지만 현재 왜곡된 아웃소싱 시장구조는 보안 취약성을 노출시킬 가능성을 상당히 높이고 있는 것도 사실이다. 엄격하게 재검토하고 제대로 기준을 재설정 할 필요가 있다.

금융회사들의 효율성과 수익성 중시 경영이 이번 사태를 계기로 급격히 전환될 가능성은 커 보이지 않는다. 그렇다면 예금을 맡긴 고객, 즉 국민에게 은행의 전산장애가 미칠 광범위한 피해를 감안하여 정부가 보다 엄격한 금융IT 관리 기준을 정할 필요가 있다. 강제력도 없는 5% 보안투자 권고안 수준으로는 어렵다.

마지막으로 짚어둘 것은 이미 피해는 발생했다는 사실이다. 이번에는 피해 고객이 특정하게 제한되지 않았고 명료하게 피해를 입증하기도 쉽지 않다. 구체적 피해가 확인되면 배상한다는 식의 전례를 적용하겠다고 농협이 나오면 다수의 피해사례는 묻혀버릴 수 있다. 더욱이 고객 정보 유출이나 IT보안위험 노출 등의 장애로 소송을 한 경우 승소를 한 경우가 매우 적다는 사실도 감안해야 한다. 마치 금융회사의 불완전 판매를 입증하여 피해 배상을 받기가 어려운 경우와 유사하다고 할 수 있다. 이번 사건을 계기로 피해를 좁게 해석할 것이 아니라 보다 확장하여 포괄적으로 규정하는 법과 제도를 만들 필요도 있다. 정부가 고민해야 할 대목이다.