현대캐피탈 해킹 사건, 농협 전산 장애에 이어 국민은행의 전산 오류로 인한 이자 미지급 사태까지 잇달아 발생하면서 금융기관을 바라보는 국민들의 시선이 매우 불안하다.
해당 금융기관 예금자들은 물론이고 금융업계 전반의 안전성에 대한 의구심이 커져가고 있다.
특히 농협의 경우 당초 사건이 발생하고 장애의 원인을 찾아내는 데만 거의 한주일 내내 매달리는 꼴을 보인 데다 서둘러 완전 복구 시일을 약속하고도 계속 지연되면서 긴급 상황에 대한 대처 능력 자체에 불신감이 커지고 있다.
이처럼 금융기관 전산망의 관리가 불안한 이유는 조금만 생각해보면 쉽게 그 답이 찾아질 듯하다. 기술적 결함의 문제가 아니라 전산망의 관리에 대한 발상 자체가 위험을 안고 있었던 것이기 때문이다.
80년대부터 이미 일부 금융업무의 자동화가 추진되면서 전산망 구축이 시작됐고 단계별로 빠르게 그 범위를 넓혀갔지만 그에 따른 인력의 보강이 이뤄지지는 못했다고 들었다.
오히려 금융산업이 위기를 넘길 때마다 경영효율화 측면에서 인력감축이 단행되고 그럴 때마다 내부 전산 인력은 먼저 줄어들고 아웃소싱은 늘어갔다는 것이다.
정보 보호가 생명인 금융업에서 그 모든 정보의 저장 창고인 전산망 관리를 남의 손에만 맡겨두고 안전성을 기대한다는 것은 어불성설이다.
이번 문제가 크게 터진 농협의 경우는 IT시스템 용량이 다른 시중은행의 3배 이상임에도 불구하고 80%를 아웃소싱에 의존하며 내부 관리는 상대적으로 허술했다는 지적을 받고 있다.
아웃소싱이 꼭 위험할 이유는 물론 없다. 계약하기에 따라서는 보안대책까지 확실히 할 수도 있을 것이다.
그러나 비용 측면에서의 효율만 생각하는 경영진이 과연 보안을 확실히 하기 위한 비용 지불의 의지를 갖고 있었을 것인지도 의심스럽다.
원인 규명문제부터 헛다리짚고 헤매는 것이나 복구가 계속 미뤄지는 이유도 따지고 보면 내부 전산 인력의 절대 부족으로 인한 것일 가능성이 크다.
운용은 외부에 맡기더라도 적어도 제대로 점검하고 관리하는 인력이라도 충분했다면 과연 이번 사태처럼 오래 허둥대지는 않을 것이다.
금융기관의 정보보호 능력에 대해서는 필자도 기본적으로 그 신뢰도가 매우 낮다. 한동안 모 은행이 의욕적으로 발행했던 플래티넘 카드라는 것을 발급받은 적이 있다.
그런데 이상하게 그 카드를 발급받고 얼마 후부터 스팸성 전화며 문자가 갑자기 증가했다. 불쾌한 기분에 카드를 폐기시키고 나니 또 얼마 후부터는 그런 불필요한 통신이 대폭 줄었다.
이는 필경 구매력 있는 것으로 간주된 그 카드 가입자들에 대한 개인 정보가 조직적으로 유출된 것이라고 생각할 수밖에 없다.
그런 일로 은행 측에 문제제기를 하려 해도 전화 자동응답 시스템 자체가 외부로부터의 항의나 문제제기를 차단시키는 기능을 하고 있어 포기하고 만 적이 있다.
효율적인 것이 나쁜 것은 결코 아니다. 그러나 우리 사회의 효율의 척도는 너무 단순하다. 그저 비용만 줄일 수 있으면 효율적이라고 여기는 듯하다.
그 비용절감 탓에 이번 같은 소동이 벌어졌다면 그로 인해 감수해야 하는 손실에 대해서도 충분히 감안해야 할 테지만 사건이 터지기 전까지는 ‘설마’로 일관하는 게 아닌가 싶다.
설마가 사람 잡는다는 옛말이 까닭 없이 나왔을 리가 없건만 우리 사회는 그런 점에서 너무 안이하다. 효율을 따지려면 좀 더 다양한 변수부터 먼저 검토해보는 게 옳지 않은가.
경영자들 입장에선 임기 중 실적도 올려야겠고 금융 당국의 채근에 맞춰주기 급급할 수도 있을 테니 이런 지적은 그저 뭣도 모르는 한가한 소리로만 치부되고 말수도 있겠다. 그게 걱정이다.
