세계 최고의 정보기술력을 가진 ‘IT 코리아’가 ‘IT 디스토피아(Dystopia-유토피아의 반대 말)’로 바뀐 사건이 연이어 발생했다. IT기술이 만들어내는 사회가 ‘멋진 세계’만은 아니라는 미래학자들의 경고는 아주 가까운 현실이었다.
금융 네트워크는 IT기술의 총아다. 그중의 최고 효용 가치는 원격 서비스다. 그건 속도와 보안이란 천칭위에서 움직인다. 서비스 고객만족도를 높이는데엔 속도가 최선이다. 하지만 보안이 취약해진다. 고객정보가 빠져나갈 가능성이 높아진다.
사흘째(14일 현재) 이어지고 있는 농협의 전산장애는 3000만명에 달하는 농협 고객에 ‘IT 디스토피아’ 공포를 경험케 했다. 금융거래를 제 때 하지 못한 고객들의 항의는 빗발치고, 막대한 피해는 지금으로선 산정 불가능하다. 금융거래기록 및 고객정보 데이터의 훼손 가능성까지 거론되고 있다.
농협의 이번 전산 시스템 전면 중단 사고는 사상 최악으로 기록될 전망이다. 과거에도 간혹 가다 전산망 오류로 은행 업무가 일시 정지된 적은 있었지만 이번과 같이 오래 시간 지속된 일은 없었다.
농협 자체 조사 결과 사건의 발단은 전산시스템을 점검하는 과정에서 외주업체 직원의 노트북 컴퓨터를 통해 농협 전산망 서버의 운영시스템을 통째로 삭제하라는 명령이 내려지면서부터 시작됐다. 농협측은 왜 이런 일이 벌어졌는지, 누가 그런 명령을 외주업체 직원 컴퓨터에 심었는지 아직까지 실상을 파악하지 못하고 있다.
현대캐피탈 고객 42만명의 개인정보가 해킹된 사건도 ‘디스토피아’의 한 단면이다. 개인의 가장 은밀한 정보인 금융거래 내역이 마음만 먹으면 언제든 노출될 수 있다는 걸 보여줬다. 그게 돈을 노린 개인이 됐든, 아니면 은밀한 사생활을 들여다보고 싶은 국가권력이 됐든 당하는 개인으로선 공포스러운 일이다.
장미빛 가득한 유토피아로만 그려지는 미래 정보사회는 정보의 흐름을 차단해버리거나 그 기술을 독점해 엄청난 이익을 취하려는 세력의 의도에 따라 엄청난 부작용을 낳을 수밖에 없다. 이제부터는 환상에서 벗어나 ‘빛과 그림자’를 동시에 점검할 수 있는 구체적 실행방안 마련이 시급하다는 지적이다.
최우선 과제는 철학을 가진 IT 전문가와 보안전문 인력을 확충하는 것이다. A보안업체 관계자는 “아무리 큰 회사라고 해도 정보 보안 전문인력이 너댓명 수준”이라며 “거의 대부분 한 명이 정책부터 관리까지 모두 담당하니 문제가 터질 수밖에 없는 구조”라고 지적했다.
B보안업체 관계자는 “금융회사들은 서비스 속도 저하에 민감하다보니 보안시스템 도입을 꺼리거나 최소화하는 경향이 있다”며 “금융기관의 피해가 고스란히 국민에게 돌아가고, 계획적으로 금융기관을 노리는 해커의 공격도 늘고 있다는 점을 간과해선 안된다”고 말했다.
또 “기업의 전산팀이라고 해도 전문 보안인력이 없어 실시간 보안을 모니터링하는 업무보다 웹서비스 등에만 치중하는 현실”이라며 “SW만 있으면 된다는 생각으론 해커의 진화된 공격을 막을 수 없다”고 강조했다.
대기업의 계열사 몰아주기 행태의 부작용은 최근의 IT 사고에서도 드러난다. C업체 관계자는 “현대캐피탈처럼 대부분 대기업이 자회사를 만들고 아웃소싱해 그룹사 보안을 전담하는 구조로 돼 있다”며 “보안 분야가 특화된 전문영역인 만큼 이번 사태를 계기로 기업들도 계열사 간 매출 나눠먹기식의 보안구조도 바꿀 필요가 있다”고 강조했다.
<신창훈ㆍ김상수 기자 @1chunsim>
chunsim@heraldcorp.com