지난 2011년 4월 농협 전산망 해킹사고 당시 최원병 농협중앙회장은 다시는 이같은 사고가 발생하지 않도록 하겠다며 재발 방지대책을 발표했다.
하지만 같은해 5월19일, 12월2일, 12월3일에 걸쳐 인터넷뱅킹과 ATM 서비스 중지 등 전산 장애가 연이어 발생했다. 지난해에는 세차례, 올해도 두차례나 전산 장애가 발생하는 등 2년 사이 무려 9번이나 전산 사고가 일어났다.
이중에는 북한의 소행으로 추정되는 전산 사고도 있었지만 대부분의 사고는 자체적인 IT관리 소홀이 원인이었던 것으로 드러났다.
실제로 농협은 지난 3월 30일 해킹에 의한 전산망 장애로 IT시스템에 대한 관심이 집중됐음에도 불구하고 이달 11일 인터넷뱅킹이 중단되는 사고가 또 다시 발생했다.
서버의 하드웨어 부품 고장 탓에 농협은행은 물론 같은 전산망을 사용하는 농협생명과 농협손보도 전산이 멈췄다.
농협의 전산장애 현장검사를 벌이고 있는 금감원 김수봉 부원장보는 "검사 결과 문제점이 발견될 때엔 농협의 감독기관인 농림축산식품부에도 책임을 물을 수도 있다"면서 "누가 됐건 문제에 대한 책임을 반드시 묻겠다"고 강조했다.
이처럼 농협의 전산 사고가 연이어 발생하고 있는 것은 농협 전반에 걸쳐 구조적인 문제 때문이란 지적이다.
지난해 3월 농협은 은행을 중심으로 한 신용사업과 유통·판매를 중심으로 한 경제사업으로 분리했다. 하지만 농협중앙회는 농협금융지주의 100% 지분을 갖고 있는 1대주주인 탓에 사실상 금융지주 회장 위에 또 한 명의 '윗분'이 있는 지배구조 이다.
때문에 농협금융지주가 독자적인 업무 추진을 하는 과정에서 사사건건 중앙회와 부딪치고 책임소재 또한 불분명한 문제가 있다.
현재 농협의 부실한 전산관리도 이같은 문제에서 원인을 찾을 수 있다. 즉, 농협은 농협금융지주와 각 자회사가 독립법인으로 분리돼 있지만 전산망은 아직 진행중인 IT분사 계획 탓에 농협중앙회가 이들의 전산을 위탁해서 관리하고 있다.
농협의 IT분산 계획은 손해보험과 생명보험은 오는 9월 예정돼 있고 은행과 단위농협은 오는 2015년 2월 분리할 예정이다. 농협법에 따라 IT업무를 위탁할 수 있게끔 돼 있기 때문에 금융감독원 조차 농협중앙회를 컨트롤할 수 없는 상황이다.
실제로 금감원은 농협의 빈번한 사고 발생 원인으로 농협의 취약한 IT지배구조와 운영체제을 꼽았다.
이같이 상황에서 전산 마비가 빈번해지며 농협의 안전의식도 둔감해졌다. 2011년 4월 전산마비 사태 이후 농협은 지난해 IT보안에만 약 1000억원이 넘는 예산을 투입했다. 이는 지난해 농협 전체의 IT예산 중 30%에 해당하는 막대한 규모다.
농협 스스로도 금융권 최대 규모라며 자랑했지만 결과는 IT보안 위탁업체인 안랩과의 소송만 야기됐다.
막대한 예산을 투입하고도 이를 책임지고 확인하거나 위탁한 업체를 관리할 역량 자체가 부족한 것이다. 심지어 2011년 전산망 해킹 당시 문제점으로 지적됐던 지점의 내·외부망 분리 조차 제대로 이뤄지지 않은 것으로 드러났다.
농협의 한 관계자는 "농협 내부에는 문제가 생기면 자리를 옮기면 그만이라는 의식이 팽배해 있다"고 말했다.
전문가들은 농협의 빈번한 전산 사고 원인으로 ‘통합 전산망’을 꼽고 있다.
농협은행 등 금융점포만 5600곳, 단위농협·하나로마트 등까지 포함하면 점포가 1만곳에 달하는데 모두 농협중앙회의 통합 전산망을 사용하면서 각종 사고가 빈발하고 있다는 것이다.
지난 3월 30일 전산망 마비 당시 신한은행 등은 3시간만에 복귀한데 반해 농협의 전산복구가 늦었던 것도 이같은 이유 때문이다.
낡은 IT시스템도 농협 전산 사고의 또 다른 원인이다. 농협 관계자는 "대부분 전산시스템이 2006년 이후 도입돼 IT기기가 노후화 됐다 "고 지적했다.
이를 위해 대대적인 시스템 교체 작업을 추진 중이지만 빨라야 내년 2월 중 완료된다는 설명이다.
때문에 전문가들은 지난 11일 인터넷뱅킹 마비의 원인이 이었던 하드웨어 부품 고장은 언제든지 다시 발생할 수 있다고 지적했다.