'IT사고'에 해당되는 글 1

  1. 2011/09/13 중대한 IT사고의 책임범위.... 농협 중징계를 보는 시각 (7)

<사진설명> 지난 4월14일, 농협 최원병 회장을 비롯한 경영진들이 농협 전산사고에 대한 브리핑에 앞서 고개숙여 사과하는 모습.

이번 추석 연휴가 시작되기 직전인 지난 9일, 금융IT부문에 종사하는 사람이라면 아주 흥미로워할 기사 하나가 눈에 띠었습니다.

지난 4월, 사상 초유의 전산마비 사태를 일으킨 농협에 기관경고와 함께 IT부문 본부장을 비롯해 임직원 20여명에게는 직무정지 등 중징계 방침을 전달했는데 정작 농협중앙회의 수장인 최원병 회장은 징계대상에 빠져있다는 내용입니다.

‘법적 근거를 찾지 못했다’는 것이 금융감독원이 밝힌 이유입니다.

농협중앙회장은 법적으로 IT부문에 대해 책임을 지지않는다는 군요. 실제로 농협 조직 구조상 IT조직은 내부 지원부서가 아닌‘분사’의 형태를 띠고 있는 것은 맞습니다. 역할은 일반 은행들의 ‘IT 본부’와 같지만 조직의 성격은 완전히 다르죠. 물론‘분사’가 법적으로 IT자회사는 아닙니다.

이처럼 분사를 형태를 취하는데는 농협중앙회가 구조적으로 신용사업부문(금융사업)과 경제사업(유통,물류 사업등) 부문으로 크게 나뉜데서 출발합니다. 완전히 성격이 다른 이 두 사업을 IT측면에서 모두 지원하는 것이‘IT분사’의 역할입니다.

어쨌든 금융감독원은 절차상 농협측으로부터 소명을 들은뒤 이달 22일 제재심의위원회를 열어 최종 징계 수위를 확정할 계획입니다.

그러나 아무리 생각해도 금융감독원의 징계 수위는 우리 사회 통념상의 정서와는 거리가 있어보입니다. 

마치 프로야구 경기에서, 결정적인 수비실책으로 게임을 내준 팀의 수비코치를 질책했지만 감독은 책임이 없다는 식으로 결론낸 모양새이니까요.

비록 법적인 책임권한의 범위에 포함돼 있지 않더라도 조직을 이끄는 ‘수장’이 최종적으로 막중한 도의적 책임을 지는 모습.

이것이 정서적으로 훨씬 더 자연스러워보입니다.

어쨌든 중징계 처분을 받게될 농협의 해당 임원들은 향후 3∼5년간 금융기관의 임원을 할 수 없게 됩니다. 중징계는 당사자들에게 개인적인 불명예일 뿐만 아니라 그로 인한 불이익 또한 결코 작지않습니다.

참고로, 농협 전산마비 사태에 앞서 사상 최악의 금융 해킹사건으로 기록된 현대카드, 캐피탈에 대해 금융감독원은 기관경고와 함께 정태영 사장에 대한 징계를 검토해 왔는데 이것 또한 주목해 볼 사안입니다.

최 회장이야 농업 조직의 특수성때문에 법적 책임 범위밖에 있더라도 정사장에 대한 중징계는 불가피합니다.

당초 금융권에서는 정 사장은  `직무정지'와 `경고' 사이에서 징계 수위가 정해질 것으로 관측됐었는데 아직까지 그 결과가 나오지는 않은 듯 합니다.

만약 최고 징계 수위인 '직무정지'가 결정되면 정사장은 내년 초 임기 만료이후 향후 금융회사 임원을 4년간 할 수 없습니다. 사안을 고려했을 때는 최고 수준의 중징계가 예상되지만 글쎄요 결과는 두고 봐야 할 것 같습니다.

◆‘농협 중징계’가 갖는 의미

한편으론 금융감독원의 이번 농협의 기관경고 및 임원들에 대한 중징계 방침은 여러 가지 의미를 부여할 수 있습니다.

그것이 좋은 의미이든 나쁜 의미이든 말이죠.

먼저 좋은 의미라면, ‘과실’에 대해 분명한 책임을 물었다는 점입니다. 지금까지 금융권에는 수많은 크고 작은 전산사고가 발생했습니다. 그중에는 비록 몇시간 동안이지만 국민의 금융거래에 불편을 끼친 중대한 사고도 있었습니다.

농협과 사안의 경중을 비교하는 것은 무리입니다만 금융기관들은 대부분 고객불편에 대한 보상은 없이 ‘이용에 불편을 드려 죄송합니다’는 사과문 게재만으로 끝내는 경우가 많습니다.

물론 이전에도 금융권에서는 전산사고 발생시 당국으로부터 기관경고 등을 받은 사례도 많았고 임직원에 대한 징계도 적지않았습니다. 다만 그 강도가 높지는 않았습니다 .

그러나 이번 금융감독원의 농협 중징계를 계기로 이제는 국내 금융권에서도 보다 엄정하고 객관적인 ‘IT사고의 책임 범위’를 정할시점이 됐다는 생각입니다.

특히 우리 나라 금융거래의 85%이상이 IT에 의한 비대면 거래로 이뤄지는 현실, 또한 우리 나라는 중앙집중식 금융결제시스템이 갖는 취약성때문에 한 은행의 전산마비 사태는 금융권 전체로 확산될 수 밖에 없습니다.

그리고 해킹 등 사이버테러에 의한 대형 금융사고의 발생 가능성이 어느때 보다 커지고 있다는 점 등도 심각하게 사회적 담론으로써 고려해 볼 필요가 있습니다.

결국‘IT 과실’에 대해 우리 금융산업 스스로에게 긴장을 줄만한 엄격한 기준을 마련해야 할 시점인 것 만은 분명한 사실입니다.

한편 나쁜 의미에서의 교훈이라면, 향후 '사상 최악'이라고 표현되는 중대한 금융 IT사고라도 그것에 대한 책임은 금융회사의 수장이 아니라 IT관련 임직원들의 몫으로 축소될 가능성이 높아졌다는 것입니다.

단순히 법적인 책임 범위만으로 따질 때 그렇다는 것입니다.

특히 향후 금융지주회사 구도의 금융그룹, 즉IT자회사 중심으로 운영되는 IT지원체제에서는 이러한 법적 책임의 구분이 더 명확해질 것으로 전망됩니다.

IT과실을 놓고 법적인 책임범위를 논하는 것은 물론 필요합니다.

지만 아무리 생각해도 금융회사의 수장이 전산사고의 책임으로부터 벗어나는 것은 구차해 보입니다. 금융 업무의 IT의존도를 고려할때 더욱 그렇습니다.  


◆지나친 '보신주의'경계

한편으론 중대한 IT사고에 대한 책임이 법적인 범위로만 구분될 경우, 그에 대한 보이지 않은 부작용도 적지않을 것으로 우려됩니다.

IT본부장 또는 부서장에게만 IT과실에 대해 전적으로 책임을 묻는 것은 금융권 IT업무 부서특유의 보수적인 분위기를 고려할때 결과적으로 그러한 부작용을 심각하게 유발할 가능성이 높습니다.

즉 '사고만 안나면 장땡’이라는 보신주의, 안정성 지상주의가 가져올 부작용입니다. 어쩌면 금융 IT부문이 가장 우려해야할 상황입니다.

지금까지 금융권은 모바일 플랫폼에 기반한‘스마트금융’을 혁신적으로 이뤄냈고 차세대시스템 프로젝트에서는  과감히 최신 IT기술을 접목해 왔습니다.

그런 성과는 CIO를 넘어 IT투자에 대한 CEO 차원의 보다 과감한 신뢰와 믿음이 있었기 때문에 가능했습니다.
그러나 어쩌면 앞으론 그런 도전적인 정신과 모험심까지 위축될까 걱정됩니다.

요즘 개그콘서트(개콘)에서 주목을 끌고있는 코너중 개그맨 최효종이 이끄는‘애정남’이라는 것이 있습니다.‘애매한 것을 정해주는 남자’의 준말입니다.

번득이는 재치와 상황의 해석에 공감이 갑니다. 공감이 간다는 것은 곧 일반인들이 동의하는 '상식'이 기저에 깔려있다는 뜻이죠.

'애정남'코너에 이런 질문을 해보면 어떨까 생각합니다. ‘치명적인 전산사고가 발생했다.책임의 범위는 어디까지 일까요. CEO까지 일까요, CIO에서 끝날까요? ’

아마 대답을 못할 것 같습니다. 전혀 애매하지 않으니까요.

2011/09/13 13:51 2011/09/13 13:51