[뉴스토마토 이종용기자] 농협의 전산사고 위험성이 아직도 해결되지 않았다는 주장이 제기됐다.
국회 농림축산식품해양수산위원회 김승남(민주당) 의원은 18일 고려대 정보보호대학원 교수들과 공동분석을 한 결과 농협 전산사고의 위험성이 아직도 높다는 결론을 내렸다고 밝혔다.
김 의원에 따르면 농협의 IT본부 CIO(최고정보관리책임자) 산하에 CISO(최고정보보호책임자)가 소속되어 보안업무를 운영하고 있어, 독립성이 결여돼 IT본부를 감사하고 견제할 수 없는 구조라는 지적이다.
또한 순환보직 인사운영으로 외부업체에 의존할 수밖에 없는 상황이어서 솔루션만 구축하고 이를 활용하는 부문간, 계열사간, 외부기관간 보안분석 및 대응업무가 수행되지 못하고 있다고 밝혔다.
시스템에 대한 투자는 이뤄지고 있지만 정작 이를 운영하는 프로세스 부분에서 문제를 보이고 있다는 지적도 나왔다. 농협은 전산사고 이후 대규모 보안투자를 예고하며 관련 시스템 구축을 진행한 바 있다.
농협의 보안투자는 금융위원회의 보안 투자 가이드라인(IT 예산의 7%)을 지키기 위해 5000억원을 보안분야에 투자하기로 했으나, 이 중 4300억원을 IDC 건축에 활용함으로써 정작 투자가 필요했던 전문인력 양성과 보안프로세스 운영을 위한 비용이 집행되지 못하고 있었다.
김 의원은 "실효적인 보안대책이 마련되지 않는다면, 제2, 제3의 3.20 전산대란이 발생할 수 있다"며 "농협은 대형인프라 구축만이 보안의 해법이 아니라 체계적이며 실효성 있게 제도를 개선하고 동시에 보안전문 인력양성과 IT업무의 위·수탁 계약에 대한 책임성을 명확하게 하는 것이 필요한 시점"이라고 말했다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지