사상 유례를 찾기 힘든 농협의 전산사고가 20일로 9일째에 접어든 가운데 문제의 장본인인 농협중앙회가 과연 재발방지를 위한 근본대책을 고민하고 있는 지 우려의 목소리가 커지고 있다. 중앙회가 통합 운영 중인 IT 부문 운영전략을 재수립하느냐는 문제다.

금융당국과 은행권은 ‘사업구조 개편 과정에서 IT부문에 대한 근본적인 재검토가 없으면 전산사고는 언제든 재발할 수 있다’고 지적하고 있지만, 농협측은 “사업구조 개편과 전산 사고 대책 수립은 별개의 문제”라고만 얘기하고 있다.

농협측은 이번 사건을 ‘사이버 테러’로 규정하고 내부자 소행일 가능성에 무게를 두고 있다. 그 동안 내부 조직 운영에 불만을 품은 자가 저지른 범행일 수도 있다는 걸 농협 스스로 인정한 것이다.

농협은 현재 협동조합인 중앙회 산하에 금융지주와 경제지주를 두는 사업구조 개편을 추진 중이다. 내년 3월이 시한이다. IT 부문은 사업구조 개편 이후에도 중앙회 산하에서 경제와 금융 지주 IT를 통합 관리하게 된다. 개정 농협법 부칙에 따르면 전산업무는 3년간 중앙회에 위탁 운영되며, 위탁기간은 2년 더 연장할 수 있도록 돼 있다. 앞으로 5년간 현행 체제대로 갈 수 있다는 얘기다.

중앙회 내에서 IT조직이 어정쩡하게 위치해 있다 보니 그 동안 이 업무에 필요한 예산과 인력 지원이 충분치 않았다는 지적이 많았다. 최근 농협이 금융감독원에 제출한 자료에 따르면 농협의 IT부문 예산에서 IT보안 부문이 차지하는 비중은 2%에 불과하다. 이 마저도 해마다 줄어들었다.

현재 중앙회의 IT조직은 ‘사내 분사’ 형태로 돼 있다. 총 직원은 553명이고, 시스템을 유지 관리하는 외주업체 직원 200여명이 상주하고 있다. 농협은 비용 절감 차원에서 전산 업무 일부를 외주업체에 맡겨왔다. 이번 사고는 외주업체 직원의 노트북에 심어진 파일 삭제 명령이 실행되면서 시작됐다.

중앙회 IT부문을 총괄하고 있는 이재관 전무이사는 지난 19일 브리핑에서 “법적으로 농협의 IT부문은 향후 3년간 현행체제로 유지하게 돼 있다”며 “전산이 별도로 분리되면 많은 돈이 들기 때문에 시간을 두고 검토해야 한다”고 말했다. 향후 재발방지 대책과 관련해 이 전무는 “최고의 권위자로 구성된 전산자문위원회를 발족시키고 최고의 보안업체와 용역계약을 맺어 정기점검을 받도록 하겠다”고 했다.

하지만 사업구조 개편 과정에서 IT조직에 대한 근본적인 고민없이, 예산만 늘리고 ‘최고의 보안업체’에 점검을 맡기는 식은 ‘땜질 처방’에 그칠 뿐이라는 게 금융권의 대체적인 지적이다. 농협 IT부문에 대한 재검토는 정부와 국회도 적극 나서야 할 문제다.

한편 농협은 20일까지 카드업무의 대부분을 복구했다고 밝혔다. 인터넷을 통한 카드 이용대금 확인 등도 가능하다고 설명했다.

<신창훈 기자 @1chunsim>
chunsim@heraldcorp.com