이번 농협중앙회 전산장애 사고에는 이해가 안 가는 점이 한두 가지가 아니다. 이해 불가의 최고봉은 지난 14일 오후 있었던 최원병 회장의 긴급 기자회견이다. 내용을 뜯어보면 농협이 얼마나 정보기술(IT) 보안에 대한 인식이 허술했는지가 여실히 드러난다. 아직까지 정상화를 못 시킨 게 당연하다는 생각마저 들 정도다.
위기일수록 리더십이 발휘돼야하는 법인데 이 자리에서는 서로 책임을 떠넘기는 모습만이 보였다. 속 시원한 답변은 하나도 없었다. 농협의 누구도 3000만 고객의 정보가 축적되는 IT 보안의 중요성을 심각히 인식하지 못했던 것처럼 보였다.
관계자들은 협력사 직원 노트북에서 모든 파일 삭제 명령이 내려졌는데도 당시 정황은 물론, 이 권한이 누구에 있는지도 제대로 파악하지 못했다.
농협 IT본부 담당자는 첫 공격이 떨어졌을 당시 상황을 묻는 질문에 "그 부분은 파악을 하지 못했다"며 "(노트북 소유자가)협력사 직원인 것만 확실하다"라고 답했다. 사건 발생 당일 이 노트북이 외부로 반출됐는지, 반출됐다면 절차대로 하드웨어를 삭제했는지에 대해서도 "비정상적 출현이라 뭐라 답할 수 없다"고 말했다.
상황을 왜 파악하지 못했느냐는 질문에 이르면 책임이 농협에 없고 외주회사에 있다는 아리송한 답변이 나온다. "본부에서는 이런(모든 파일 삭제 명령) 권한을 가진 사람이 없고 IBM에만 극소수 있다, 몇 명인지는 모른다"는 게 농협 담당자들의 답변이다.
뒤집어 해석하면 농협은 책임이 자신들에 없음을 적극 해명하다가 수천만 고객 정보 안전에 대한 전권을 외부에 맡긴 사실을 실토한 셈이다.
최 회장은 아예 보고를 바로 받지 못했다고 답변했다. 수차 복구 시한을 어긴데 대해서도 "나도 (기자들처럼) 당했다"며 담당자에 책임을 전가했다. 이 과정에서 비상시 보고체계가 제대로 가동되지 않았음이 저절로 드러난 것은 물론이다.
회장 자신이 상황의 심각성 인식이나 리더십 발휘에 모두 실패했다는 비난을 면키 어렵다. 회견 30분이 채 안 돼 전국 조합장 모임을 이유로 자리를 뜨겠다고 했을 정도의 상황 인식이다. 이쯤 되면 농협이 정말 아무것도 몰랐다는 결론에 이를 수밖에 없다.
농협은 KB국민은행과 맞먹을 정도의 지점을 보유한 공룡 금융사다. 내년에는 사업구조 개편을 통해 5대 금융지주사로 거듭나겠다고 밝혔다. 이런 정도의 금융사가 아무것도 모를 정도로 무능하다고는 믿고 싶지 않다. '농협이 뭔가 큰 것을 숨기고 있다'는 의혹이 자꾸 나올 수밖에 없는 이유다.