최고 보안수준 목표로 7600억 투자 선언, 건설·장비 구입 대부분
개인정보보안 강화엔 172억원 책정, 개인정보 DB암호화 예산없어

[보안뉴스 김지언] 농협이 전산사고를 방지하기 위해서는 내부통제 시스템을 제대로 갖춰야 한다는 주장이 제기됐다.

김승남 의원은 “2010년 이후 지금까지 농협관련 전산사고가 매년 3건에서 4건씩 발생하고 있지만, 근본적인 시스템 보안대책이 이뤄지지 않고 있다”며 “농협에서 전산사고를 방지하기 위해서는 IT 인프라 투자도 중요하지만, 무엇보다 내부통제 시스템을 제대로 갖추는 것이 급선무”라고 주장했다. 

농협중앙회는 2013년 3.20 전산대란의 대응방안으로 2,155억원 투자할 계획을 발표했으나 실제로는 노후전산장비 교체 및 증설, 방화벽 신규구축, DDoS 대응시스템 구축 등에 213억원(9.8%)만 집행했다. 최근에는 통합IT센터(3200억원)를 포함한 7600억원을 2016년까지 투자해 국내 은행권 최고의 IT 인프라와 보안시스템을 갖춘다는 목표를 세웠다.

그러나 사실 통합IT센터는 새로운 건축공사로 설계·건축·감리만 1302억원, 나머지는 기계설비·전기·통신공사 1898억원, 별도의 토지매입비용 595억원 포함하면 총 3,759억원이다.

특히 최고 보안수준을 갖추기 위해 투자한다고 밝힌 7600억원 중 개인정보보호 강화에 투자되는 총 예산은 172억원에 불과하고 현재 집행된 금액도 26억원 정도다. 사용된 내역도 외부용역개발자용 전산기기(9억원), 정보보호구역설치(17억원) 뿐이다. 7600억원 중에는 개인정보 DB암호화 예산은 포함되지 않았다는 얘기이기도 하다.

김승남 의원은 “농협전산사고가 지속적으로 발생할 수밖에 없는 이유는 IT 예산이나 인력·인프라가 부족하기보다는 정보보호에 대한 경각심이 없고, 특정업체 중심의 사업발주가 만연되다 보니, 내부통제 기능을 강화해야 할 IT 담당자들의 관리능력을 약화시키는 조직문화 때문”이라고 지적했다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>