지난달 농협고객 A씨의 계좌에서 1억 2천만원 가량의 돈이 사라졌습니다. 보이스 피싱이나 사기를 당한 적이 없는데도 계좌에 있던 돈이 감쪽같이 사라진 것입니다. 피해자는 경찰에 수사를 의뢰했고 수사 결과 돈이 타 계좌로 인출된 사실이 확인됐습니다. 이후 언론을 통해 A씨의 피해 사례가 전해지면서 다른 고객들의 불안이 커지자 경찰청 사이버수사대는 구체적인 범행 수법을 파악하기 위해 보강 수사에 착수했습니다.

경찰청 사이버 수사대는 이 해킹 사건의 주 요인으로 농협의 허술한 보안시스템을 지적했습니다. 농협은 해킹에 대비하기 위한 이상거래탐지시스템(FDS)을 운영하지 않았고 문제가 터지고 나서야 뒤늦게 보안을 강화하겠다고 밝혔습니다. 보안을 위해서는 고객이 이용하는 인터넷망과 관리를 위한 전산망이 분리돼야 합니다.

하지만 농협은 전산망과 인터넷망을 분리시키는데 많은 비용이 소모된다는 이유로 인터넷망과 전산망의 분리를 미뤄왔고 그 결과 상대적으로 보안에 취약해지게 됐습니다. 농협은 타 은행에 비해 고객층이 다양하고 넓습니다. 하지만 보안 관리 수준은 이에 미치지 못했던 것이 이러한 사건을 초래한 것입니다. 많은 고객들이 농협의 허술한 보안에 불안해하고 있습니다. 심지어 일부 고객은 농협을 이용하지 말자는 주장까지 하고 있는 실정입니다.

문제는 이 뿐만이 아닙니다. 억울한 피해자는 농협에 문제를 제기했지만 농협은 본사의 문제가 아니라며 배상을 해주지 않았습니다. 우리 측의 잘못이라는 뚜렷한 증거가 없으니 고객에 배상하지 않아도 된다는 태도입니다. 농협은 정확한 범행수법조차 밝혀지지 않은 현재 상황을 두고서 무작정 피해자 측의 과실이나 다른 원인이 있었을 것이라고 주장하고 있습니다. 그동안 보안관리 감독을 소홀히 해왔음에도 피해에 대한 책임을 전부 고객에게 떠넘기는 농협은 그 어떤 비판의 목소리도 피할 수 없을 것 같습니다.
농협의 슬로건은 ‘농업인의 든든한 벗, 언제나 농업인과 함께하는 농협’입니다.

정말 농협은 농업인에게 든든하고 믿음직한 벗의 역할을 잘 해냈을까요? ‘가장 안전하고 공익적인 금융기관’이라고 말해오던 농협이 계속해서 이러한 무책임한 자세만을 보여준다면 더 이상 농협을 믿고 거래할 수 없을 것입니다. 다른 은행들도 마찬가지 입니다. 보안을 가볍게 여기다 보면 지난 2011년에 있었던 전산망 마비사태와 같은 재난을 피할 수 없을 것입니다.


박미진 수습기자 mijin3490@uos.ac.kr

저작권자 © 서울시립대신문 무단전재 및 재배포 금지