아마도 요즘처럼 IT가 정치 사회적 화두가 된 적이 없을 것 같습니다. 물론 좋은 의미는 아닙니다.

 

투표를 독려한 유명 방송인을 검찰에 고발한 SNS(소셜네트워크서비스)의 과도한 해석, SNS를 심의하겠다는 정부의 과욕, 선관위 디도스 공격 사건의 전개과 경찰의 수사발표, 농협 전산마비 사태의 다양한 해석과 음모론(?) 등. 손으로 꼽자면 많습니다.

 

의심의 여지없이 IT는 과학이라고 믿어왔던 관점에서 본다면 최근 IT강국(?)에서 일어나고 있는 일들은 묘한 역설입니다.

 

어떤 물리적 현상도 논리적 증명이 가능하도록 하는 것이 과학입니다. 그렇지 못하면 과학의 범주에 포함되지 않습니다.


그러면 IT는 과학일까요?

 

그런데 최근 안타까운 점은 최근 일련의 'IT와 관련한 사건들'에 대해 정작 IT인들의 목소리마저 들리지 않는다는 것입니다.

 

◆그 잘난 IT전문가들은 다 어디갔을까 = 소위 IT전문가라며 뻔질나게 여러 매체에 기고하던 IT전문가들이 사라졌습니다.


‘이것은 정부가 틀렸다’ 혹은 ‘이것은 괴담이다’ 라고 소신있게 주장하는 모습을 찾아보기 어렵습니다.

 

또한 보안 전문가, IT전문가라고 하는 사람들은 페이스북과 같은 '제한된 공간'에서조차 제 목소리를 내지 않습니다.  

 

10.26 보궐선거 당시 선관위 디도스 공격과 관련해 언론에 비치는 IT인들이라고 해봐야 나우콤 대표를 지냈던 문용식씨 정도입니다. 그나마 문씨의 경우 민주당에 입당했으니 어쩌면 당연한 행보라고 볼 수 있습니다.  

 

IT인들이 침묵하는 사이 오히려 비 IT인들이 이를 '정치적 현안'으로 재해석하는 모습이 보여지고 있습니다. 그러나 이 과정에서 자칫 국민들의 오해와 불신이 증폭되지 않을까 우려됩니다.

 

보안 전문가들에 따르면, 디도스(DDos) 공격은 엄청나게 난해하고 복잡한 IT 사건이 아닙니다.


'선관위 홈피에서 어떻게 투표소 찾기 기능만 불통될 수 있는가'에 대한 야당의 주장을 명쾌하게 증명하는 것이 기술적으로 엄청나게 어려운 일은 아닐 것입니다.


어쨌든 이번 사건은 이제 경찰의 손을 떠나 검찰로 넘어갔습니다. 사실상 재수사가 시작됐습니다. 마침 검-경 수사권 갈등이 고조된 상황에서 돌발된 사건이기 때문에 수사결과에 국민들의 관심이 더욱 커져버린 듯합니다. 사안의 성격상 특검과 국정조사로 이어질 가능성도 높아 보입니다.

 

여담이지만 이 와중에 최근 한가지 재미있는 상황이 발생했습니다. 여당 중진 국회의원이 "안철수연구소 등 민간 IT기업도 이번 선관위 디도스 공격 조사에 참여시키자”고 언급했기 때문입니다. 

 

물론 선관위 디도스 사건 조사에 객관성과 신뢰를 부여하자는 의도로 보입니다.

 

그러나 곧바로 네티즌들로부터‘안철수연구소를 논쟁에 끌여들이려는 의도가 뭐냐’며 꼼수라는 의심을 샀습니다.

 

이 뉴스가 크게 부각되지는 않았지만 안연구소 측은 아마도 크게 당황했을 겁니다. 결과에 따라 정치적으로 매우 민감한 이슈에 안연구소의 입장이 난처해질 수 있고, 또한 안철수 교수의 행보에도 영향을 미칠 수 있기 때문입니다.

 

◆"침묵이 아니라 냉소다" = 한편 지난 4월, 사상 초유의 농협 전산마비 사고가 터졌습니다. 농협 이용 고객들은 당시 엄청난 불편을 겪었습니다.

 

심지어 일부 계좌에선 거래 데이터가 망실되는 사고가 발생해 일일이 가맹점 데이터를 찾아서 복구시키는 초유의 상황이 발생했습니다.

 

얼마후 검찰은 수사끝에 그것이 '북한의 의도된 해킹'에 의한 전산사고라고 발표하고 종결시켰습니다.

 

당시 검찰의 발표를 놓고 국내 금융권 IT실무자들 사이에서는 논쟁이 적지않았지만 결국 잠잠해졌습니다. 문제라면 이 사고에 대한 과학적, 기술적인 증명 과정이 충분하지 않았다는 것입니다.

그런데 최근 농협에선 또 다시 이틀간 유사한 전산 사고가 발생했습니다.

 

다행히 새벽 시간에 사고가 발생했기 때문에 일반인들의 불편은 크지 않았습니다. 통상 은행들은 정규 업무 시간이 종료된 이후, 새벽시간을 이용해 개발업무에 대한 테스트와 이행 과정을 병행하는 경우가 많습니다. 이 과정에서 간혹 장애가 발생하기도 합니다.

 

그런데 이번에도 여지없이 인터넷에서 '음모론'이 떠돌기 시작했습니다. '정권에 불리한 금융거래 내역을 전산사고로 위장해 삭제했을 것'이란 게 음모론의 내용입니다.

 

마침 농협은 최원병 회장이 최근 재선에 성공했습니다. 특히 최 회장이 대통령과 고교 동창이란 점 때문에 정권출범 초기부터 언론의 주목을 많이 받았습니다. 어쩌면 이런 개인적인 인연때문에 음모론은 더욱 극적인 효과를 더하는 듯 합니다.

 

그러나 결론적으로, 이는 말 그대로 '음모'에 불과한 듯 보입니다.  

 

시중 은행 IT부서에서 오랫동안 근무했던 한 IT업체의 임원은 이같은 음모론에 대해 "영화를 너무 많은 본 것 같다"고 일축했습니다. 참고로, 이 임원은 현 정부에 상당히 비판적인 시각을 가진 사람입니다.

 

“물론 작심하고 은행 IT실무자들이 특정 계좌의 거래내역을 지우거나 하는 것이 물리적으로 불가능하지 않겠지만 그것을 실행에 옮기는 것은 확률적으로 그냥 0%로 봐도 된다”는 게 그의 설명입니다.


충분히 공감할 수 있는 내용입니다. 어차피 은행의 데이터를 삭제하는 과정에서 '수많은 흔적'을 또 다시 남길 수 밖에 없기 때문이죠.

 

다시 처음으로 돌아와서, IT전문가들이 IT사건에 대해 필요이상으로 침묵하는 것은 답답한 노릇입니다.


그것이 정권에 유리한 것인지, 불리한 것인지를 떠나 과학의 범주에 속하는 얘기이기 때문입니다. 

 

그래서 이렇게 질문을 던져 보았습니다.

 

'IT인들이 현안에 대해 입다물고 있으니까 불필요한 사회적 비용이 발생한다고 생각하지 않는가. 왜 침묵하는가?'

 

IT업계의 관계자의 답변은 간단 명료합니다.


"(소통하지 않으려했던 현 정권의) 자업자득 아닙니까."  
 
그러고 보니 '미네르바'부터 시작해 되짚어 볼 일들이 참 많습니다. 시간을 되돌 수 있다면 말이죠.


 

2011/12/12 16:16 2011/12/12 16:16

<사진설명> 지난 4월14일, 농협 최원병 회장을 비롯한 경영진들이 농협 전산사고에 대한 브리핑에 앞서 고개숙여 사과하는 모습.

이번 추석 연휴가 시작되기 직전인 지난 9일, 금융IT부문에 종사하는 사람이라면 아주 흥미로워할 기사 하나가 눈에 띠었습니다.

지난 4월, 사상 초유의 전산마비 사태를 일으킨 농협에 기관경고와 함께 IT부문 본부장을 비롯해 임직원 20여명에게는 직무정지 등 중징계 방침을 전달했는데 정작 농협중앙회의 수장인 최원병 회장은 징계대상에 빠져있다는 내용입니다.

‘법적 근거를 찾지 못했다’는 것이 금융감독원이 밝힌 이유입니다.

농협중앙회장은 법적으로 IT부문에 대해 책임을 지지않는다는 군요. 실제로 농협 조직 구조상 IT조직은 내부 지원부서가 아닌‘분사’의 형태를 띠고 있는 것은 맞습니다. 역할은 일반 은행들의 ‘IT 본부’와 같지만 조직의 성격은 완전히 다르죠. 물론‘분사’가 법적으로 IT자회사는 아닙니다.

이처럼 분사를 형태를 취하는데는 농협중앙회가 구조적으로 신용사업부문(금융사업)과 경제사업(유통,물류 사업등) 부문으로 크게 나뉜데서 출발합니다. 완전히 성격이 다른 이 두 사업을 IT측면에서 모두 지원하는 것이‘IT분사’의 역할입니다.

어쨌든 금융감독원은 절차상 농협측으로부터 소명을 들은뒤 이달 22일 제재심의위원회를 열어 최종 징계 수위를 확정할 계획입니다.

그러나 아무리 생각해도 금융감독원의 징계 수위는 우리 사회 통념상의 정서와는 거리가 있어보입니다. 

마치 프로야구 경기에서, 결정적인 수비실책으로 게임을 내준 팀의 수비코치를 질책했지만 감독은 책임이 없다는 식으로 결론낸 모양새이니까요.

비록 법적인 책임권한의 범위에 포함돼 있지 않더라도 조직을 이끄는 ‘수장’이 최종적으로 막중한 도의적 책임을 지는 모습.

이것이 정서적으로 훨씬 더 자연스러워보입니다.

어쨌든 중징계 처분을 받게될 농협의 해당 임원들은 향후 3∼5년간 금융기관의 임원을 할 수 없게 됩니다. 중징계는 당사자들에게 개인적인 불명예일 뿐만 아니라 그로 인한 불이익 또한 결코 작지않습니다.

참고로, 농협 전산마비 사태에 앞서 사상 최악의 금융 해킹사건으로 기록된 현대카드, 캐피탈에 대해 금융감독원은 기관경고와 함께 정태영 사장에 대한 징계를 검토해 왔는데 이것 또한 주목해 볼 사안입니다.

최 회장이야 농업 조직의 특수성때문에 법적 책임 범위밖에 있더라도 정사장에 대한 중징계는 불가피합니다.

당초 금융권에서는 정 사장은  `직무정지'와 `경고' 사이에서 징계 수위가 정해질 것으로 관측됐었는데 아직까지 그 결과가 나오지는 않은 듯 합니다.

만약 최고 징계 수위인 '직무정지'가 결정되면 정사장은 내년 초 임기 만료이후 향후 금융회사 임원을 4년간 할 수 없습니다. 사안을 고려했을 때는 최고 수준의 중징계가 예상되지만 글쎄요 결과는 두고 봐야 할 것 같습니다.

◆‘농협 중징계’가 갖는 의미

한편으론 금융감독원의 이번 농협의 기관경고 및 임원들에 대한 중징계 방침은 여러 가지 의미를 부여할 수 있습니다.

그것이 좋은 의미이든 나쁜 의미이든 말이죠.

먼저 좋은 의미라면, ‘과실’에 대해 분명한 책임을 물었다는 점입니다. 지금까지 금융권에는 수많은 크고 작은 전산사고가 발생했습니다. 그중에는 비록 몇시간 동안이지만 국민의 금융거래에 불편을 끼친 중대한 사고도 있었습니다.

농협과 사안의 경중을 비교하는 것은 무리입니다만 금융기관들은 대부분 고객불편에 대한 보상은 없이 ‘이용에 불편을 드려 죄송합니다’는 사과문 게재만으로 끝내는 경우가 많습니다.

물론 이전에도 금융권에서는 전산사고 발생시 당국으로부터 기관경고 등을 받은 사례도 많았고 임직원에 대한 징계도 적지않았습니다. 다만 그 강도가 높지는 않았습니다 .

그러나 이번 금융감독원의 농협 중징계를 계기로 이제는 국내 금융권에서도 보다 엄정하고 객관적인 ‘IT사고의 책임 범위’를 정할시점이 됐다는 생각입니다.

특히 우리 나라 금융거래의 85%이상이 IT에 의한 비대면 거래로 이뤄지는 현실, 또한 우리 나라는 중앙집중식 금융결제시스템이 갖는 취약성때문에 한 은행의 전산마비 사태는 금융권 전체로 확산될 수 밖에 없습니다.

그리고 해킹 등 사이버테러에 의한 대형 금융사고의 발생 가능성이 어느때 보다 커지고 있다는 점 등도 심각하게 사회적 담론으로써 고려해 볼 필요가 있습니다.

결국‘IT 과실’에 대해 우리 금융산업 스스로에게 긴장을 줄만한 엄격한 기준을 마련해야 할 시점인 것 만은 분명한 사실입니다.

한편 나쁜 의미에서의 교훈이라면, 향후 '사상 최악'이라고 표현되는 중대한 금융 IT사고라도 그것에 대한 책임은 금융회사의 수장이 아니라 IT관련 임직원들의 몫으로 축소될 가능성이 높아졌다는 것입니다.

단순히 법적인 책임 범위만으로 따질 때 그렇다는 것입니다.

특히 향후 금융지주회사 구도의 금융그룹, 즉IT자회사 중심으로 운영되는 IT지원체제에서는 이러한 법적 책임의 구분이 더 명확해질 것으로 전망됩니다.

IT과실을 놓고 법적인 책임범위를 논하는 것은 물론 필요합니다.

지만 아무리 생각해도 금융회사의 수장이 전산사고의 책임으로부터 벗어나는 것은 구차해 보입니다. 금융 업무의 IT의존도를 고려할때 더욱 그렇습니다.  


◆지나친 '보신주의'경계

한편으론 중대한 IT사고에 대한 책임이 법적인 범위로만 구분될 경우, 그에 대한 보이지 않은 부작용도 적지않을 것으로 우려됩니다.

IT본부장 또는 부서장에게만 IT과실에 대해 전적으로 책임을 묻는 것은 금융권 IT업무 부서특유의 보수적인 분위기를 고려할때 결과적으로 그러한 부작용을 심각하게 유발할 가능성이 높습니다.

즉 '사고만 안나면 장땡’이라는 보신주의, 안정성 지상주의가 가져올 부작용입니다. 어쩌면 금융 IT부문이 가장 우려해야할 상황입니다.

지금까지 금융권은 모바일 플랫폼에 기반한‘스마트금융’을 혁신적으로 이뤄냈고 차세대시스템 프로젝트에서는  과감히 최신 IT기술을 접목해 왔습니다.

그런 성과는 CIO를 넘어 IT투자에 대한 CEO 차원의 보다 과감한 신뢰와 믿음이 있었기 때문에 가능했습니다.
그러나 어쩌면 앞으론 그런 도전적인 정신과 모험심까지 위축될까 걱정됩니다.

요즘 개그콘서트(개콘)에서 주목을 끌고있는 코너중 개그맨 최효종이 이끄는‘애정남’이라는 것이 있습니다.‘애매한 것을 정해주는 남자’의 준말입니다.

번득이는 재치와 상황의 해석에 공감이 갑니다. 공감이 간다는 것은 곧 일반인들이 동의하는 '상식'이 기저에 깔려있다는 뜻이죠.

'애정남'코너에 이런 질문을 해보면 어떨까 생각합니다. ‘치명적인 전산사고가 발생했다.책임의 범위는 어디까지 일까요. CEO까지 일까요, CIO에서 끝날까요? ’

아마 대답을 못할 것 같습니다. 전혀 애매하지 않으니까요.

2011/09/13 13:51 2011/09/13 13:51

아마 미리 약속이 돼 있지 않았었더라면 그는 기자인 저를 절대로 만나주지 않았을 겁니다.

보나마나 최근 발생한 농협 전산마비 사태에 대해 집요하게 물고 늘어질 것이 뻔하기 때문이었죠.

그는 바로 IBK시스템의 김광옥 대표(사진)입니다.

지난 2008년 말, 갑작스럽게 농협을 떠났다가 지난해 11월 IBK그룹 계열의 IT자회사인 IBK시스템 대표로 화려하게 복귀했습니다.

김 대표는 과거 농협 IT분사장을 역임했고, 특히 농협의 최대 IT사업이었던 차세대시스템 프로젝트를 성공시킨 인물. 업무 추진에 있어 특유의 뚝심, 조직을 장악하는 강력한 카리스마로 은행권뿐만 아니라 국내 금융 IT업계에서도 유명했습니다.

농협이 아닌 IBK그룹에서 새출발한 그의 모습은 과연 어떨까?

당초에는 그런 생각이었습니다.
'오랜만에 얼굴을 보고, 과거의 추억, 그리고 IBK시스템에 대한 이런 저런 얘기를 들어보자.'  

그런데 주지하다시피 지난 12일, 농협 전산사태가 발생했고 이후 상황은 심각하게 전개됐습니다.

지금도 여전히 그렇지만 사고의 원인은 밝혀지지 않았고, 해킹인지 내부자의 소행인지를 놓고 혼란은 계속됐습니다.

약속 날짜가 다가오자, 김대표의 얘기를 꼭 듣고 싶었습니다. '대한민국에서 농협 IT에 대해 그보다 더 잘 알고 있는 사람이 있을까?'라고 생각했기 때문이죠. 아마 농협 IT에 대해 조금이라도 아는 사람이라면 저와 같은 생각이었을 겁니다.

그리고 지난 21일, 거의 2년만에 만나 환한 미소를 짓는 김대표에게 기자는 다짜고짜 농협 사태에 대한 질문부터 던졌습니다. 금융IT 분야만 10년을 취재했지만 이번 농협 사태에 대해 이해할 수 없는, 정말로 궁금했던 몇가지가 있었습니다.

그러나 예상했던대로(?) 그는 말을 극도로 아꼈습니다.
민감한 질문에도 "수사 결과를 기다려 보자"며 형식적인 답변에 그쳤습니다.

지극한 사적인 질문에도 예외가 없었습니다. 그러면서도 그는 오히려 언론에서 보도된 내용중 일부 잘못된 내용에 대해선 '그건 그게 아니다'며 적극적으로 해명했습니다. (농협 전산사태가 발생하자 농협측에서 김대표에게도 도움을 구했고, 적극적으로 시스템 정상화에 조언을 아끼지 않았다는 후문입니다.)

약 1시간 가량 이어진 인터뷰 아닌 인터뷰, 비록 몸은 이미 떠났지만 농협 IT조직에 많은 애정을 느끼고 있는 그를 발견할 수 있었습니다. 얘기도중 농협 IT본부 분사의 직원들을 가르켜 아직도 '우리 아이들'이란 표현을 무의식적으로 쓸정도로 말이죠.

인터뷰 말미, 내내 말을 아껴오던 김대표가 오히려 부탁을 했습니다.

"지금 가장 고생하는 사람들은 농협 IT 직원들이다. 며칠째 잠도 못자고 정부 감사 받으랴, 언론 대응하랴 정신없을 것이다. 사고가 빨리 수습될 수 있도록 시간을 갖고 차분하게 기다려주는 것이 필요하다. 지금 제일 중요한 것은 업무의 정상화다. 그리고 나중에라도 그들을 다시 격려해 달라."

그 순간엔 마치 농협 CIO였던 예전의 그의 모습을 보는 것 같았습니다.  

농협 전산사태가 발생한지 이제 열흘이 훌쩍 넘어갑니다. 김대표와 인터뷰를 한지도 그새 또 며칠이 지났습니다. 이제는 양재동 농협 전산센터 앞에 장사진을 쳤던 취재진도 철수했고, 긴박한 상황은 대충 정리됐습니다.

무심하게 흩날리는 벚꽃, 그러나 농협 IT직원들에게 올해 4월은 잔인했습니다.

세상의 인심이 그들을 매몰차게 몰아부쳤지만 그래도 누군가는 그들을 여전히 믿어주고, 따뜻하게 위로해주고 있습니다.


2011/04/26 18:11 2011/04/26 18:11
TAG ,

세상을 떠들썩하게 했던 농협 전산마비 사태가 이제 한 고비를 넘고 있습니다.

 

농협은 18일에 이어 19일 오전에도 기자 브리핑을 가졌습니다. 농협의 대고객 금융서비스는 이제 대부분 정상화됐고, 이제'범인 색출'과 '범행 동기'에 대한 검찰 수사 결과를 남겨놓고 있습니다.

 

지난 14일에 가졌던 기자브리핑은 최원병 회장이 직접 90도로 허리를 숙인 대국민 사과의 성격이었지만 18, 19일 이틀간 진행된 브리핑은 사건의 경과 보고및 보상 방침에 초점이 맞춰졌습니다.

 

그리고 농협은 18일 브리핑에서 몇가지 '새로운 사실'을 공개했습니다. 파일 삭제명령을 통한 시스템 파괴가 농협의 전 서버를 대상으로 진행됐었다는 점, 그리고 사전에 치밀하게 계획된 '고도의 사이버테러'라고 규정했다는 점입니다.

 

다만 앞서 지난 14일 발표때에는 IBM 노트북에서 명령을 내릴 수 있는 연계 서버가 320대라고 했었는데 이번에 내용이 '전체 서버'로 수정됐고, 또한 직원의 단순 실수 또는 고의적 범죄 행위로 보던 이번 사태의 원인이 치밀한 기획에 의한 '고도의 사이버테러'로 초점이 약간 바뀌었습니다.  


마침 어제(18일)브리핑 과정에서 농협측 전산 실무자가 '사이버테러'라고 자극적인 표현을 한 때문인지 일부 언론들은 '테러의 배후' 가능성을 찾기 시작했습니다. 

 

배후 세력?  어쩐지 배가 조금씩 산으로 갈듯한 느낌입니다.

 

물론 19일 브리핑에서 농협은 "외부 해킹가능성은 없다. 농협 내부에서 일어난 일"이라고 일부에서 제기되고 있는 억측을 다소 제어하는 모습입니다.

 

이런 가운데 이번 농협 전산마비 사태를 바라보는 금융권의 시각은 어떨까요? 의외로 냉담합니다.

 

물론 은행권은 최근 농협 전산마비 사고 이후 협력사들의 관리실태를 재점검하는 등 유사 사고 발생 가능성을 체크하는 등 부산을 떨고 있습니다만 언론을 통해 제기되는 일부 내용에 대해서는 "만화같은 얘기"라며 실소를 보내기도 합니다.    

 

실제로 이번 사고와 관련해 나타난 몇가지 쟁점에 대해 은행권 일각에서는 전혀 다른 해석을 내놓고 있어 주목됩니다. 몇가지를 볼까요.

 

◆ '고도의 사이버테러' vs '농협 내부통제 실패의 문제'  

 

검찰 수사를 지켜봐야 한다는 전제를 깔고 있지만, 농협은 이번 사고를 최고 접근권한을 가진 내부자 혹은 한국IBM 직원이 외부세력과 공모했을 가능성이 있다고 보고 있습니다.


파일 삭제 명령어인 'rm'을 작성했고 커널, 시스템 내부의 이중, 삼중의 접근경로를 뚫었기때문에 치밀하게 사전에 기획된 것이라고 했습니다. 접근 권한을 가진 내부 직원의 연루가능성에 대해 농협측은 "접근 권한이 아니라 기술의 문제"라고 혀를 내둘렀습니다.

 

그러나 이에 금융권 일각에서는 엄격해야 할 계정관리의 소홀, 외부(협력사)직원의 작업시 농협 직원이 입회하는 등 기본적인 규정이 제대로 지켜졌는지를 체크해야한다는 지적이 나오고 있습니다. "농협이 전산시스템 운영과정에서 총체적인 내부통제 실패가 있었는지 그것부터 먼저 규명돼야 한다"고 지적하고 있습니다.

 

'rm'명령어를 비롯한 파일 삭제 명령어 조합이 마치 고도의 테크닉이 필요한 것처럼 보도되지만  이러한 운영 명령어는 유닉스 서버 관리자라면 쉽게 입력할 수 있다는 게 은행 관계자들의 지적입니다.

 

이 때문에 일각에선 처음부터 이번 사고가 고객정보유출, 금품요구 협박 등 범행의 동기가 없었다는 점에서 과도한 업무 스트레스가 빚어낸 우발적 '사이코패스'형 범죄의 가능성을 더 높게 보고 있습니다.

 

◆여전히 제기되는 외부 해킹가능성…"만화같은 얘기"


수사 당국은 해킹 가능성도 여전히 열어 놓고 있습니다. 노트북에 심어져있던 일종의 시스템 파괴 바이러스 프로그램이 작동했거나 이를 외부에서 원격으로 작동했을 경우가 바로 그것인데요, 최근에는 스마트폰으로 이를 작동시켰을 가능성이 있다는 보도도 있었습니다.

 

그러나 은행권은 이 가능성을 가장 낮게 보고 있습니다. "은행 시스템을 제대로 모르고 하는 소리다. 말도 안된다"는 반응이 많습니다. 물론 이 부분에 대해서는 농협측도 19일 "외부 해킹은 아니다"고 선을 그었습니다.

 

전직 시중 은행출신 관계자는 "최고 접근권한이 필요한 계정에 침투해 시스템 파일 삭제 명령을 원격으로 작동시키는 것이 논리적으로 가능할 수는 있지만 현실적으로 만화같은 얘기에 가깝다"고 말했습니다.

 

◆"범인 못잡는 것도 이해안돼…"

 

범인 검거가 늦어지면서 엉뚱한 방향으로 초점이 옮겨지기도 합니다. 일각에서 제기한 농협 '내부 갈등설'이 대표적입니다. 지난 2006년 차세대시스템 프로젝트 이후 일부 직원들이 한직으로 쫓겨나는 등 내부 갈등이 이번 사고의 배경이 됐다는 추론입니다.


농협 내부의 인사정책에 원한을 품은 자의 소행이란 뜻일까요? 물론 농협 조직이 원체 인사 적체가 심하긴 해도 이는 지나친 억측같습니다.   

 

한편 "어차피 용의선상에 놓인 사람은 제한적일 수 밖에 없는데 아직까지 범인을 잡지 못하고 있다는 게 오히려 이해가 안된다"는 반응도 적지 않습니다.

 

노트북을 통해 삭제명령이 내려졌다면 한국IBM 직원 또는 내부 제3의 누군가가 자판의 엔터키를 반드시 눌렀어야 하는데  당일 IBM 노트북에 접근한 사람, 자판에 묻은 지문을 조사하거나 접근 권한이 있는 사람만 잡으면 된다는 얘기입니다. 물론 USB를 통한다면 자판을 누르지 않고도 명령을 실행할 수 있지만 현재 USB가 사용됐는지 여부는 수사 중입니다.  


농협 양재동센터 뿐만 아니라 은행의 전산센터는 매우 엄격한 출입관리가 이뤄지고 있어 퇴직자 등 제3자가 전산센터내로 들어가는 것은 불가능합니다.

 

◆"농협 사이버테러의 희생양" vs '금융산업 신뢰 추락 책임져야'

 

물론 농협 스스로는 자신을 사이버테러의 희생양이라고 표현한 적이 없습니다.


다만 농협이 어느 누구도 통제할 수 없는 불가항력적인 고도의 사어버테러를 당했다면, 어쩌면 마치 그것이 이번 사고의 본질이 된다면 농협 고객들은 어느 정도 이번 전산마비 사태에 대해 '정상 참작'을 해줄 수 있을지도 모릅니다.

 

실제로 일반인들은 충격에서 벗어나 마치 SF영화를 보는 것처럼, 농협 전산 사태에 따른 범인 검거과정을 흥미롭게 지켜보고 있습니다.

 

그러나  이번 사고는 여러 정황상 농협이 내부통제의 소홀에 의한 발생한 사건일 가능성이 여전히 높은 것이 사실입니다.


따라서 이번 사건으로 농협은 우리 나라 금융산업의 신뢰를 추락시킨데 대한 엄중한 책임을 져야 한다는 목소리도 만만치 않습니다.

 

만약 외주 협력사의 유지보수 인력관리의 문제점, 또는 내부 직원들의 기강해이 등 총체적인 내부 통제의 실패로 드러난다면 농협 뿐만 아니라 우리 나라 금융권은 '신뢰 회복'이라는 당면과제를 위해 고통스런 혁신의 과정을 밟아야 합니다.


"이번 사태가 어떻게 마무리되든 간에 최원병 회장 등 농협 최고 경영진이 조직관리의 실패에 책임을 지고 도의상 퇴진해야 한다"는 일각의 지적이 다소 성급하긴 하지만 그래도 일리가 있는 이유입니다.


[박기록 기자의 블로그= IT와 人間]


2011/04/19 15:30 2011/04/19 15:30