정부가 전 금융회사의 정보기술(IT) 보안점검에 나선 데 이어 한국은행이 이례적으로 농협 전산사고 직권조사에 착수한 것은 그만큼 금융권의 IT 관리 실태가 심각하다는 인식에 따른 것이다.

한국은행은 15일 오후 임시 금융통화위원회를 열어 농협에 대한 공동검사권 발동 안건을 의결할 예정이다.

안건이 통과되면 금융감독원에 공동검사가 진행될 것으로 예상된다.

과거 은행권의 지급결제 문제로 임시 금통위가 열린 적이 있지만, 한은이 금감원이 검사 중인 사안에 공동검사권을 발동하는 것은 이례적인 일이다.

이번 조치는 그만큼 범정부적으로 금융권의 IT 시스템 관리가 허술하다는 인식을 보여주고 있는 것이다.

한은은 자체 금융망에 참여하는 금융기관이 한곳이라도 지급결제가 되지 않으면전체 결제마감이 늦어질 수 있다는 점을 우려하고 있다.

한때 농협 전산사고로 한은금융망도 다소 지연된 것으로 전해졌다.

현재 금융망은 정상화됐지만 어떤 장애로 얼마나 지연됐는지 파악 중이다.

한은은 가능한 한 빨리 공동검사에 착수해 농협이 지급결제업무를 지속할 수 있는지와 장애 발생 후 업무처리 현황, 재발방지를 위한 내부 조치 등을 파악할 계획이다.

한은 관계자는 "한은과 금감원의 업무협약(MOU)에 따르면 한은이 공동조사를 요구하면 한달내 착수토록 돼 있다"며 "그러나 이번에는 신속히 요구할 것"이라고 말했다.

농협은 금융권에서 점포가 가장 많은 대표적인 서민 금융기관이면서도 '양치기소년' 이야기를 들을 정도로 장애 복구가 지연되고 있다.

시간이 갈수록 IT 시스템관리의 허점을 여실히 드러내고 있다.

농협 전산장애가 발생한 지 4일째인 이날까지도 신용카드와 체크카드를 이용한현금인출 등 일부 서비스가 여전히 정상적으로 가동되지 않고 있다.

이 때문에 업계 일각에서는 농협의 전산망 마비 사태가 북한 해커의 소행이 아니냐는 이야기까지 나오고 있다.

김관진 국방장관은 전날 언론사 부장단 초청 국방정책설명회에서 "북한 사이버부대의 해킹 능력을 무시할 수 없지만, 북한 소행으로 단정할 수 없다"며 논란을 잠재웠지만 의구심을 가시지 않고 있다.

금융회사의 허술한 IT시스템 관리는 현대캐피탈 해킹 사건에서 먼저 그대로 드러났다.

현대캐피탈은 지난 7일 해커가 직원들에게 수억원을 요구하는 협박 이메일을 보낼 때까지 두 달간 고객 42만명의 주민등록번화, 휴대전화 번호 등의 정보가 빠져나간 사실을 전혀 알지 못했다.

도저히 이해할 수 없는 상황이 벌어졌다는 질타가 이어졌고 캐피탈계 뿐만 아니라 은행, 증권, 카드, 보험 등 전 금융권이 일제히 보안점검에 나섰다.

현대캐피탈 사건을 계기로 해커의 수법이 얼마나 고도화됐는지에 대한 인식도새롭게 형성됐다.

경찰이 해킹 사건의 유력 용의자로 보고 쫓고 있는 신모(37)씨는 2007년 포털사이트 '다음' 시스템을 해킹해 고객 정보를 유출한 전력이 있는 해커계의 '신본좌'로불린다.

필리핀으로 도주해 살고 있는 신씨는 국내에서 서버 사용대금을 결제할 사람들을 포섭하고 아이피(IP) 추적을 피하기 위해 필리핀과 브라질을 경유하는 치밀함을보인 것으로 경찰은 파악하고 있다.

현대캐피탈 관계자는 "정보가 한꺼번에 많이 빠져나갔으면 금방 해킹 사실을 알았겠지만 조금씩 빼가는 수법이어서 알지 못했다"고 해명했다.

이처럼 현대캐피탈 해킹 사건에 이어 곧바로 수천만명의 고객을 보유한 농협이전산장애 사고로 금융거래가 마비되는 사태가 터지자 정부도 특단의 조치를 꺼내들었다.

금융위원회는 지난 11일부터 전 금융회사를 대상으로 보안점검을 위한 서면조사에 착수했다.

또 금융위 사무처장을 팀장으로 정부관계기관, 민간 IT업체, 금융결제원, 코스콤 등 IT 분야의 최고 전문가들로 구성된 금융회사 IT 보안강화 태스크포스(TF)를 구성키로 했다.

저작권자 © 전북일보 인터넷신문 무단전재 및 재배포 금지