지난 4월초 농협전산시스템이 마비되는 초유의 사태가 벌어졌다. 농협의 모든 서비스가 정지되었으며 고객들의 카드거래내역의 일부가 사라졌다. 복구 작업 역시 제 시간에 이뤄지지 않아 이용자들이 큰 불편을 겪었다. 10여일에 걸쳐 지속된 피해에 대해 농협은 각종 수수료를 면제하고 그동안 일어난 거래피해액을 전액 보상하기로 했다. 하루 평균 수수료수입이 5억 원인 농협에 있어 보상액은 천문학적 일 것으로 예상된다. 손해금액과 함께 가장 큰 문제는 신뢰의 상실이다. 가장 안전해야할 금융업체의 보안이 뚫리고 데이터가 삭제된 이번 사태는 국내 최대의 금융피해 사태로 기록될 것이다.

  이와 관련해 검찰은 해당 사건이 북한 측 해커의 소행이라 발표했으나, 시스템 삭제 명령어는 한 달 전부터 예약되어 있었는데도 불구하고 좀비PC 감염을 막지 못한 점과 한 달여 기간 동안 감염사실조차 알아차리지 못했다는 것은 서버관리가 그만큼 허술했다는 것이다. 국내 수위의 금융업체인 농협이 사태를 태평하게 방관하고 있었다는 것이다.

  농협의 허술한 보안은 금융감독원(이하 금감원)의 감사내역에서도 볼 수 있다. 3개월에 한번 바꿔야하는 서버 비밀번호를 6년9개월간 바꾸지 않았던 점. 비밀번호 역시 1과 0으로 단순하게 만든 점을 비롯하여 서버의 절반이 넘는 컴퓨터의 최고관리자와 비밀번호를 동일하게 한 점 등은 큰 문제다. 내부와 외부를 오가는 협력업체 직원들의 노트북역시 출입 시 내부데이터를 모두 삭제하지 않았고 이는 외부 망과 연결고리를 만들어 줬을 수도 있다. 이에 더해 농협CEO인 최원병 회장의 태도에도 문제가 있다. 사건 발생 후 최원병 회장의 "비상근이라 사태에 대해 모르고 본인은 책임이 없다."라는 발언은 어떻게 받아들여야 될까? 1만7천명의 임직원의 인사권을 가진, 기업을 책임져야할 최고관리자가 사건의 책임을 회피하려는 태도를 보이는 게 과연 옳은 일일까? 농협이 보여준 기술&경영적인 문제는 이와 같은 사태를 불러일으키기에 충분했다.

  한번 일어난 일은 두 번 일어날 수 있다. 앞서 일어난 일을 거울삼아 뒤를 대비할지, 책임 떠넘기기에 급급하여 2차 피해를 막지 못하고 당할지는 경영자의 책임감 지닌 관리에 달려있다. 이미 지난일은 어쩔 수 없으나 이를 거울삼아 다른 피해가 일어나는 일은 막아야한다. 각 금융업계는 보안을 더 강화해야 하고 인력이동사항도 고려해야한다. 있어서는 안 될 피해를 한번 겪은 만큼, 같은 피해를 두 번 겪는 일은 없어야 한다.