한겨레

농협에서 전산사고가 잇따라 터지고 있음에도 감독당국인 금융감독원은 아무런 개선 대책을 이끌어내지 못하고 있을 뿐 아니라 전산사고에 대한 인식에서도 심각한 문제점을 드러내고 있다.

농협이 금융기관으로는 매우 이례적으로 지난해 4월 이후 올해 1월까지 1년도 안되는 새에 무려 4번의 전산사고를 일으켰음에도 ‘다른 은행에서도 종종 있는 일’이라거나 ‘조그만 실수’일 뿐이라는 느슨한 태도를 보이고 있다. 감독 당국으로선 부적절한 자세이며, 자칫 또 이어질 수 있는 대형 사고를 방조할 수 있다는 비판을 받을 대목이다.

지난 3일 저녁 농협의 전산사고 뒤 금융감독원 당국자는 “밖으로는 장애로 나타나지만 아이티(IT) 측면에서 큰 문제는 아니다”며 “이런 오류는 다른 은행에서도 종종 있는데 농협에서 지난해 대형 사고가 나다보니 집중을 받게 되는 것”이라고 말했다. 그는 “현장에 직원 2명을 보내 점검을 하고 있지만 특별검사까지 갈 상황은 아직 아닌 것으로 본다”며 “조그만 실수에 채찍만 휘둘러서야 되겠느냐”고 덧붙였다.

당시 사고 탓에 농협 엔에이치(NH)체크카드 이용자가 3일 오후 7시 24분부터 30분 가량 결제나 현금인츨 서비스 등을 이용하지 못한 불편함에는 무신경한 태도였다. 지난해 4월 대규모 전산마비 이후 반복적으로 일어난 사고라는 사정도 감안되지 않은 것처럼 비쳐졌다. 이런 취지의 답변은 지난 12월에 발생한 인터넷 뱅킹 장애 때도 마찬가지였다. 앞서 벌어진 두번의 사고 뒤에도 감독 당국의 조처는 없었다.

금감원의 이런 행태를 두고 일각에선 “금감원이 농협의 홍보팀이냐”는 비아냥마저 들린다. 감독당국으로선 엄정한 잣대를 들이대기에 앞서 금융회사를 두둔하는 태도 때문이다.

전산장애 문제에 점검과 감독은 기술적 측면에서 잘잘못을 따지는 것과 아울러 고객들에게 끼칠 불편과 불만이라는 관점에서 이뤄져야 한다는 건 금융계의 상식이다. 피해규모가 크지 않고 작은 오류라 할지라도 이런 유형의 사고가 반복되고 있다는 점은 특히 심각하게 다뤄져야 한다는 지적이다.

한 시중은행 아이티 전문가는 “전산프로그램이 20~30분씩 장애를 일으키는 건 사전에 테스트를 소홀히 할때 발생하는 사고의 전형”이라며 “농협 내부의 품질관리 체계에 문제가 있는 것으로 보인다”고 말했다.

시중은행들은 프로그램 개발자와 테스트 담당자, 운영자를 엄격히 분리하는 내부 통제 시스템을 둬 이런 오류를 최소화하고 있다. 또 혹시 모를 사고에 대비해 실제 정합성 검증도 밤 늦은 시간이나 휴일에 진행하지만 농협은 평일 초저녁에 시스템 점검을 진행하다 사고를 일으켰다. 한 아이티 전문가는 “농협의 전산관리 수준이 시중은행들보다 뒤쳐져 있고 사고 때마다 시스템 검증을 강화하겠다는 말을 되풀이 하고 있지만 개선되지 않고 있다”며 “금감원이 나서서 문제들을 근본적으로 점검할 필요가 있다”고 지적했다.

이재명 기자 miso@hani.co.kr