농협 전산장애, 근본원인은 무엇인가?

공기가 없어지고 나면 공기의 소중함을 안다는 이야기가 있다.
늘상 있는 것에 대해서는 소중함을 모른다. 평화라든가 안전을 지켜주는 국방과 보안에 대해서도 마찬가지다. 전쟁이 나거나 사고가 터지기 전까지 우리는 이들의 존재가치를 잘 모른다. 그러다 보니 거기에 들이는 비용까지도 아깝게 생각하는 경우가 많다.

농협의 전산시스템에 장애가 생겼다. 농협은 단지 농민만 이용하는 은행이나 지방 저축은행이 아니다. 증권사와 각종 조직을 거느린 대한민국 굴지의 금융기관이다. 그런 곳이 벌써 6일 이상 전산망을 완전 복구하지 못하고 수많은 차질과 마비를 겪고 있다. (출처)

`사상 최악의 금융 전산사고'로 기록된 농협 전산장애로 인한 금융거래 차질이 17일로 6일째를 맞이하고 있는 가운데 일부 서비스가 여전히 정상 가동되지 못하고 있다.

농협측은 고객들의 금융거래에 큰 문제가 발생하지 않을 정도로 복구에 있어서 큰 가닥은 잡았다라고 밝히고 있지만 이번 피해가 워낙 커 장애 이전 상태처럼 완전 정상화되기까지는 상당시간이 걸릴 것이라고 밝히고 있다.

돈과 돈이 초단위로 오가는 금융이야말로 빠르고 안전한 전산망이 절실히 요구되는 곳이다. 예전에는 이런 중요성 때문에 각 금융기관마다 전산실을 따로 두고 전산직원을 채용해서 자사의 서비스를 철저히 만들고 지켜왔다.

사실 이런 금융기관의 전산직원은 얼핏 보면 하는 일도 없이 매일 전산망이 제대로 돌아가는 지만 살피면서 비싼 월급을 받기에 비능률의 상징처럼 여겨졌다. 같은 전산직이라도 매일 격무에 시달리는 프로그래머나 개발직과는 전혀 달랐다.

금융기관의 전산직은 아무리 업무를 열심히 잘 수행했다고 해도 티가 나지 않는다. '모든 게 평소와 다름없이' 아무 문제없이 돌아가면 이들이 최선을 다해 잘하고 있는 것이다. 즉각 매출과 이익을 낸다든가 눈부신 실적과 광고효과를 주는 것과는 거리가 멀다.

그러기에 이런 금융권 전산인력에 대해서 컴퓨터 회사에게 아웃소싱을 하려는건 건 어찌보면 당연한 일인지 모른다. 은행이 엄청난 돈을 들여 자체 전산망을 구축하고 관리 인력을 양성하고 유지하는 것보다 분명 돈은 훨씬 적게 들 것이다.

하지만 이들이 과연 비능률과 비효율일까? 전쟁이 나지 않는 나라에서 왜 군대를 운영하고 무기를 살까? 바로 이것이 문제다. 은행에서 책임진 것이 아니기에 문제가 일어났을 경우 해결할 능력도 은행에 없는 것이다. (출처)

전산시스템 마비라는 사상 초유의 농협 사태에 금융IT의 명가로 자리잡은 한국IBM이 한가운데 있어 곤혹스러운 상황에 처했다.

한국IBM은 사건 발생일부터 시스템 복구에 매달리고 있지만 매우 곤혹스러운 입장이다. 농협의 시스템이 IBM 제품이라 복구 지원을 해야 하는 것은 물론, 어째됐든 전산장애를 일으킨 문제의 명령이 IBM 직원의 노트북에서 발생함으로써 사건 발단을 제공했다는 의혹도 받고있기 때문이다. 한국IBM측은 사건의 세부사항에 대해서는 일체 언급하지 않고 있으며, 검찰수사와 당국 조사에 적극 협조한다는 입장만 밝히고 있다. 그러나 검찰의 수사 결과에 관계없이, 신뢰가 생명인 금융권에서 전산시스템 마비라는 사상초유의 불명예 사건에 관계됐다는 점에서 회사 이미지에 대한 상당한 타격이 우려된다.

뿐만 아니라 농협 사건을 계기로 자체 IT인력을 키우기보다 외부에 의존하는 아웃소싱에 대한 부정적인 시각도 제기되고 있어, 금융권 IT아웃소싱 시장 공략에 적극적인 한국IBM으로서는 더더욱 조심스러울 수밖에 없는 상황이다.

한국IBM은 과거 외환은행과 우리은행의 토털 IT아웃소싱을 수행하기 위해 적극 제안한 바 있으며, 지난 2009년에는 한국투자증권과 10년간 IT인프라 아웃소싱 계약을 체결해 금융권 시장 공략을 강화하고 있다. 그러나 이번 농협 전산장애 사태로 인해 향후 금융IT 아웃소싱 시장공략에 한국IBM의 입지가 위축될 수 있다는 가능성도 제기되고 있다.

농협 전산장애, 근본 원인은 무엇인가?

위의 뉴스를 보면 농협 사태의 근본 문제가 어디에 있는 지 명확하게 나온다. 바로 금융 전산망을 함부로 외부업체에 맡긴 게 문제다. 본래 지극히 자본주의적 논리로만 따지면 아웃소싱은 바람직하다. 은행은 돈만 관리하고, 전산망은 전문인력이 노하우를 축적한 컴퓨터 회사가 싸고도 확실하게 처리할 수 있다. 분명 원리로만 따지면 그렇다.

그러나 현실은 어떠한가?

첫번째로 이렇듯 은행 직원이 아닌 컴퓨터 회사 직원이 개인 노트북으로도 쉽게 교란할 수 있는 취약한 전산망이 생겼다. 대한민국 굴지의 금융기관 농협이 보안체계 하나도 자체적으로 구축하지 못한 채 휘둘려 버린 것이다. 해당 컴퓨터 회사 직원이 예를 들어 스파이인 경우는 어떨까? 아마도 고객 거래기록이나 각종 장부까지 빼돌릴 수도 있었을 듯 싶다. 은행이 자체적으로 관리할 수 없는 보안 시스템부터가 문제다.

두번째로 일단 문제가 터진 후에 복구를 은행이 할 수 없다. 은행에서 구축한 전산망이 아니기 때문이다. 관련 인력도 없애버린 뒤라 은행이 할 수 있는 것은 무의미한 독촉이나 사후의 행정적인 고소, 손해배상 청구 밖에는 없다. 물론 고객은 다시 은행을 고소하겠지만 말이다. 이번 사태를 맞아 농협이 보여주고 있는 답답한 움직임은 모두 여기에 기인한다.

금융 전산망은 함부로 외부 업체에 맡겨서는 안된다. 아무리 든든하고 완벽한 업체처럼 보여도 맡겨서는 안된다. 금융 업체란 자체의 본질이 돈을 움직이는 서비스를 제공하는 업체다. 그런데 정작 그 움직이는 시스템 자체를 외부에 맡긴다는 건 은행이 단지 브랜드 업체 밖에 안된다는 것이다. 은행은 기획사가 아니다. 실행수단도 스스로 가지고 있어야 한다.

고객이 소중한 돈을 맡길 때는 당연히 그 금융기관을 보고 평가해서 맡기는 것이다. 그 뒤에 있는 어딘지도 모를 컴퓨터 업체의 능력을 믿는게 아니다. 따라서 무한책임을 질 각오가 없이 핵심 전산망을 외부업체에 맡기는(아웃소싱)은 치명적인 어리석음이다. 이번 농협 사태를 계기로 자체 전산망의 소중함을 깨닫고 보안에 보다 투자를 했으면 한다.