'전산장애'로 얼룩졌던 올해, 내년엔 괜찮을까

(아주경제 이수경 기자) 올해는 유난히도 은행권 내 전산사고가 잦았던 해였다.

금융권의 전산 사고는 고객 개인정보 및 계좌 자금 유출 등으로 번질 수 있어 시급한 개선이 필요한 때다.

25일 금융감독원에 따르면 올해 발생한 전산사고는 8건으로 조사됐다. 보고되지 않은 장애 발생 사례 건수도 감안하면 지난해와 크게 다르지 않은 수준일 것으로 추정된다.

은행권 내 전산장애는 지난 2007년 7건, 2008년 6건, 2009년 2건 등으로 감소하다 지난해 12건으로 급증한 바 있다.

올해 IT사고 부문에서 최악의 불명예를 안은 곳은 단연 ‘농협’이다.

농협은 지난 4월 해킹으로 추정되는 중계(EAI) 서버 장애로 인해 인터넷 뱅킹 및 자동화기기(ATM) 거래 등 각종 서비스가 중단된 바 있다. 시스템 복구까지는 무려 한 달이 소요됐으며 피해 보상 요청 건수만 1300건이 넘었고 처리된 보상액은 2000여만원에 달했다.

이후 농협은 5100억원을 투입해 오는 2015년까지 최고의 보안시스템 구축을 약속했지만, 5월에도 채널 중계 서버 장애로 일부 금융거래 서비스가 4시간 가량 중단된 데 이어 지난 2일에도 온라인 개시작업 도중 프로그램 오류로 일부 거래가 먹통이 됐다.

또한 올 초 하나은행이 데이터베이스 서버 간 네트워크 장애로 약 2시간 반 동안 온라인 뱅킹 및 ATM 거래가 중단됐으며, 우리은행은 7월 인터넷 뱅킹 업무량 폭주로 인해 두 번이나 서버장애를 겪었다.

국민은행 또한 7월 프로그램 변경 실수로 3시간 가량 거래가 되지 않았으며, 신한은행과 기업은행도 각각 시스템 오류로 인해 업무 처리에 불편을 겪었다.

은행에만 국한된 문제는 아니다. 현대캐피탈의 경우 지난 4월 해킹으로 인해 무려 43만명의 고객 정보가 유출되는 사고를 겪었다. 그러나 사고 발생 후 두 달이 넘도록 현대캐피탈 측에서 알지 못했다는 사실이 밝혀지며 비난이 일기도 했다.

금감원은 농협 사태 이후 ‘금융회사 IT 보안 강화 종합대책’을 내놓고 향후 사고 재발방지 및 예방에 힘쓰겠다는 방침이다.

주요 내용은 △IT보안 관련 최고경영자(CEO)의 책임 부여 △정보보호최고책임자(CISO) 지정 의무화 △IT보안 인프라 개선 및 내부통제 강화 △금융회사 IT 보안사고에 대한 제재수준 강화 등이다.

특히 지금껏 제대로 지켜지지 않은 IT 보안예산 비중을 5%이상 유지 등을 의무화하는 등 금융회사 내 보안인프라 강화를 엄격히 관리한다.

하지만 사상 초유의 전산대란을 겪은 농협이‘기관경고’라는 중징계를 받았으나 최원병 회장은 아무런 제재가 없었던만큼 CEO에 대한 책임 강화 및 제재에 당국이 좀더 나서야 한다는 지적이 일고 있다.

앞서 비슷한 전산사고를 겪었던 일본의 미즈호 은행의 경우 니시보리 사토리 행장은 사태에 대한 책임을 지고 스스로 물러났다. 반면 농협의 최 회장은 노조의 반대에도 불구하고 최근 연임에 성공했다.

한 시중은행의 부행장은 "은행의 IT부문에서 사고는 일어나서는 안되는 일"이라며 "내년 보안 업무 강화에 금융권 전체가 보다 노력해야 할 것"이라고 말했다.