지난 12일 발생한 농협 금융전산망 장애 사고는 농협 내부자가 연루된 사이버 테러라는 검찰 수사는 충격적이다. 범인이 사건 발생 최소 한 달 전부터 특정 시간에 작동할 파일 삭제 명령을 각종 서버에 숨겨놓는 동안 농협은 전혀 이를 감지하지 못했다. 예고된 인재(人災)라는 비난을 피하기 어려운 것이다.
사고 수습과정에서 드러난 농협 조직과 경영진의 무책임ㆍ부도덕성은 지탄받아 마땅하다. 거짓 해명과 축소ㆍ은폐에 급급한 농협이 과연 신용을 생명으로 여기는 금융회사인지 의심하지 않을 수 없다. 경비 절감을 이유로 고객관리 전산망을 통째로 외부업체에 맡긴 상식 이하의 처사도 문제지만 사상 초유의 장기간 전산 장애는 어떤 명분으로도 용납하기 어렵다.
특히 농협의 후진적 금융보안시스템은 실망스럽다. 전산보안 매뉴얼에서 규정한 전산센터 출입자의 보안규정 준수 서약, 휴대 노트북PC와 USB 등 이동식 전자장비의 보안 점검, 프로그램 패스워드 입력 등이 무려 한 달 이상 무용지물이었다는 데 개탄하지 않을 수 없다. 툭하면 터지는 비리ㆍ횡령 등 금융사고, 개혁을 거부하는 배타적 관료주의, 내년 3월 신용과 경제 분야 분리를 앞둔 지도부 리더십 부재 등과 무관치 않다고 본다. 사고 수습 후 경영진 스스로 책임지는 모습을 보여야 할 것이다.
이번 사이버 테러는 비단 농협만의 문제가 아닐 것이다. 금융당국은 공인인증방법 등을 시시콜콜 규제하고 금융회사가 이런 규정 준수에 급급하다면 제2, 제3의 농협 사태는 언제든 재발할 공산이 크다. 공유파일 등을 의심 없이 다운받아 스스로 좀비PC를 만드는 금융소비자들의 잘못된 습관도 반성해야 한다.
증권사ㆍ카드사ㆍ저축은행 등 국내 3000여 금융회사의 보안의식 개혁이 시급하다. 이중 삼중의 내부 보안시스템과 백업체제 구축은 물론 보안요원의 윤리의식도 새롭게 가다듬어야 한다. 첨단기법으로 무장한 해커들에게 속수무책으로 당하지 않으려면 IT 분야의 인력 확충 및 시설 투자를 획기적으로 늘려야 한다. 이는 고객정보 보호와 집단소송에 대비하는 지름길이기도 하다. 금융당국이 계속 시늉내기 관리감독에 그쳐서는 안 된다. 개별 금융회사의 사소한 보안사고라도 영업정지ㆍ허가취소 등 중징계를 내리는 엄정한 보안대책을 마련해야 한다.