모든 일간지들과 농협, 금융 및 정부 당국은 '전문해커' 짓이라며 흥분을 하고 있지만, 4월 10일 현대캐피탈 사건이 알려지고, 12일 농협 보안사고가 처음 터지고 거의 일주일만에 문제의 본질에 다가서고 있다.
이번 사건으로 업계 1위 현대캐피탈 서버 2개가 해커들에게 뚫려 전체 고객의 23%인 42만명의 이름과 주민등록번호, 휴대전화 번호가 유출됐고 이 중 36만명은 이메일 주소까지 노출됐으며 1만3천여명은 비밀번호와 신용등급까지 유출됐다고 한다. 더구나 이런 사실조차 현대캐피탈은 두 달 동안 전혀 인지하지 못 했다. 농협은 19일 현재까지 완전 복구되지 못했다. 22일 복구 예정이라고 하지만 농협의 늦장대응으로 봐선 그것도 불확실하다.
사실 매년 확대·발전해온 세계 최강 IT(정보통신)산업국인 한국에서 은행 IT인력은 오히려 매년 줄어들었다. 즉 2000년 4천100여명에서 2009년 3천876명으로 줄었다. 2금융권 중 대표적인 업종인 신용카드사의 경우, 지난해 IT 관련 예산 중 보안에 투입한 비중은 3.6%에 불과했다. 사고가 터진 농협의 IT부문 전체 예산에서 IT보안부문 예산이 차지하는 비중은 고작 2% 수준에 불과했다. 금융감독원은 그동안 손 놓고 있다가 현대캐피털과 농협이 털리고서야 5% 수준의 보안 예산을 경영평가에 반영하겠다는 으름장을 놓고 있다.
 |
▲ 현대캐피탈 홈페이지 사과 팝업 |
털리고 나서 보안
그러나 금융권의 이런 비용절감은 인력의 '저렴화' 즉 비정규직화를 동반해 왔고 이것은 금융보안 대형사고로 이어졌다. 일단 대규모 금융지주사들은 전산망 관리를 시스템 자회사에 맡기고, 자회사들도 2, 3차 하도급을 통해 전산 보안을 수준 이하의 업체에 맡기고 있었다는 것이 폭로됐다.
이번 농협사건에서도 보듯 외주업체가 통째로 일급 보안을 맡고 있었다. 현재 농협의 경우 IT분사 정직원 300명 즉 외주화 인력으로 중앙회와 지역조합, 경제사업과 신용사업을 포함한 전산관리를 총괄하고 하고 있다. 게다가 농협이 최저입찰제를 통해 제일 싼 용역이나 소프트웨어를 선호해 왔던 것은 공공연한 사실이었다. 결국 농협은 용역업체의 노트북을 통해서, 현대캐피털은 현대캐피탈 외주업체 전산망을 통해 해커의 침투가 용이해졌다.
외주화 비정규직화가 핵심
이렇게 외주화가 만연하다보니 은행 한 관계자는 “비용 절감의 이유로 저렴한 하드웨어, 소프트웨어 등을 도입하면서 정작 복구 작업이 지연되고 원인분석마저 안 되는 경우도 있다”며 “업계에는 그동안 금융권에 해킹으로 인한 피해가 수차례 발생했다는 말이 공공연히 돌아다니고 있다”고 지적했다.
이런 말은 왜 농협과 현대캐피탈이 사건 직후 긴 시간동안 문제의 원인을 찾지 못하고 있었는지를 짐작케 한다. 그런데도 농협은 이번 사태 원인은 외주업체인양 돌리려 했다. 하지만 비용절감을 통한 외주화, 보안투자 미비 등 이번 사건들의 근본 원인들을 덮어둘 순 없을 것이다.
현대캐피탈 및 농협 사건은 비용절감, 인력의 저렴화인 '비정규직화'가 왜 사회의 재앙이 될 수 있는지 보여준다. 물건처럼 값싸게 사다가 쉽게 버리는 비정규직을 없애는 일이야말로 이런 사회적 범죄를 최소화시킬 수 있다.