금융보안 의식·투자 역주행.."이대론 은행 다 뚫릴것"

2011. 4. 14. 17:45
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

◆ 뻥뚫린 금융전산망 ◆"어제오늘 일이 아니었는데 터질 게 터졌습니다. 시한폭탄을 안고 살았거든요. 앞으로 더 큰 문제가 터질 수 있습니다." A은행에서 IT업무를 담당하는 김 모 과장(36)은 현대캐피탈 해킹과 농협 전산망 마비 시태 등 최근 잇따라 터진 보안 사고가 이미 예고된 것이라고 혀를 찼다. 김 과장은 농협 전산망 마비 사태는 아직 정확한 원인이 밝혀지지 않았지만 외부 침입보다는 '내부 사고'일 가능성이 높다고 봤다. 운영체제(OS)를 내장한 은행 중계 서버 수십 대가 동시에 손상된 것은 외부 소행이라고 보기 힘들기 때문이다.

김씨는 "농협 직원들은 잘 모르는 외주 직원에게도 아이디와 패스워드를 다 가르쳐 줬으니 알아서 해라는 식으로 전산 보안망을 유지해온 것으로 알고 있다"며 "무지(無知)에서 나온 인재(人災)가 아니라면 이렇게 장기화할 리가 없다"고 설명했다.

농협 전산망 마비 사태가 크나큰 소비자 피해로 이어지면서 농협을 포함한 전체 금융권 보안ㆍIT에 대한 허술한 투자와 관리 소홀이 도마에 올랐다.

인터넷뱅킹은 가입자가 6700만명에 달할 정도로 보편화했고 최근 스마트폰 이용자가 늘어 모바일 뱅킹 사용도 급증하고 있지만 고객 재산과 정보를 보호하기 위한 금융회사 측 투자와 관리는 턱없이 부족하다는 지적이다. 실제로 전체 금융권이 IT에 투자(인터넷뱅킹 시스템 구축 등)한 규모는 2009년 1조2000억원 이었으나 지난해에는 39% 줄어든 7700억원에 머물렀다.

은행권 IT 투자는 대부분 외국산 서버와 데이터센터 구축 등 '하드웨어' 분야에 집중되고 있다. 보안 솔루션을 만들고 독자 프로그램을 개발하는 등 '소프트웨어' 투자는 미미하고 매년 줄었다. 이번에 전산망 마비 사태를 불러온 농협은 IT 보안 분야에 2009년 71억5000만원을 들였으나 지난해에는 시스템 구축이 완료됐다는 이유로 무려 23억5000만원을 삭감하다 화를 자초했다.

보안업체 터보테크 박치민 사장은 "은행이 매년 돈을 엄청나게 쓰고 있지만 불필요한 데 쓴다. 최신 외국산 하드웨어 장비를 들여 놓으면 문제없을 것이란 인식 때문"이라며 "이번 사태는 빙산의 일각일 뿐이며 해커들이 한 달만 집중 하면 국내 은행 계좌까지 다 뚫린다"고 경고했다.

금융권이 IT 인력 관리에 소홀한 것도 전산망 마비 사태를 키운 원인으로 지적된다.

농협은 사고 발생 사흘이 지나도록 아직 정확한 원인조차 찾지 못했다. 내부에는 장애 요인을 정확히 찾아내고 시스템을 들여다볼 수 있는 직원조차 없다는 지적이다.

보안업체 한 직원은 "보안은 핵심 인프라스트럭처인데 은행들이 효율을 강조한 나머지 거의 '갑을병정'식으로 하도급 아웃소싱을 주고 있다"고 말했다. 시중은행은 각각 시스템 자회사를 통해 전산망을 관리하고 있다. KBㆍ신한ㆍ우리ㆍ하나금융지주는 각각 KB데이타시스템, 신한데이타시스템, 우리금융정보시스템, 하나INS 등 자회사를 운영 중이다. 이들 자회사가 2ㆍ3차 하도급을 줘서 소프트웨어 구축과 보안을 맡기고 있는 실정이다.

은행권 IT 인력은 항시 구조조정 대상이 되고 있는 점도 내부 불만을 키우고 있다.

지난해 말 한 은행에서는 인사부에 항의 전화가 몇 통 걸려 온 일이 있었다. 정기 인사에서 IT부서 직원이 배속된 지점들에서 걸려온 전화였다.

한 은행 인사 담당자는 "IT부서 직원들을 배속시킬 때마다 벌어지는 일"이라며 "영업에 큰 도움이 되지 않는다는 이유로 모두가 꺼린다"고 말했다. 각 은행 IT 담당 직원들은 일선 영업 지점 근무 기회를 좀처럼 잡기 힘들고, 현장을 모른 채 담당 업무를 할 때가 많다. 보안과 시스템 운영을 현실과 접목시키기 어려운 것이다.

이런 현실에 따라 각 은행 IT부서들은 직원들이 가장 기피하는 부서로 남아 있다. 한 번 배속되면 좀처럼 빠져 나오기 힘들고 승진 기회도 제한된다. 한 은행 관계자는 "업무가 전문적이라 직원을 이동시키기 쉽지 않다"며 "한 번 배속되면 10년 이상 한 부서에서 일하는 사례가 많다"고 말했다. [손재권 기자 / 박유연 기자] [화보] '하의실종' 김소연, 각선미-외모 '모두 퍼펙트!'

신발로 4년만에 연매출 100억, 비결은?

CJ뚜레쥬르 70개 매장이 문닫은 까닭은

프랑스 '누드 골프장' 세계 10대 골프장 꼽혀

신라호텔 공식사과, "한복출입금지 물의 일으켜 죄송"

소녀시대 패션, 일본에서도 통한다 '스위트 복고소녀' 눈길

김태호PD, 미남 노홍철 위해 노미남 티셔츠 제작 "대박날 듯"

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지] MBA도 모바일로 공부한다.

Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지

이 기사에 대해 어떻게 생각하시나요?
매일경제에서 직접 확인하세요. 해당 언론사로 이동합니다.