김승남의원(새정치민주연합, 전남 보성·고흥)은 농민과 서민들의 금융인 농협이 보안 불감증에 걸렸다면서, 2010년 이후 15번이나 발생한 사고에 대해 책임지는 사람도 없고, 농협의 고질병인 특정업체간 밀어주는 계약방식으로 인해,새로운 보안기술이나 시스템 도입은 애초에 시도조차 하지 않는다고 밝혔다.
이번 텔레뱅킹 인출사고와 관련하여 농협이 제출한 보고자료를 보면, 향후 계획으로 ①전기통신금융사기 모니터링 강화 ②텔레뱅킹 서비스 보안강화 ③이상금융거래탐지시스템(FDS) 적용을 제시하였다. 세부내용을 보면, 보안카드 보유고객 이체한도를 1일 500만원(1회 100만원)으로 축소하고, 일정금액 이상 거래 시 SMS인증 후에 이체토록 하고, 보안카드 고객에게 OTP보안카드 공급 및 입출금알림서비스(UMS) 의무가입도 추진하겠다고 한다.
또 다시 농협은 자신들의 보안능력 부족으로 발생한 사고를 이체한도 축소 등 선의의 고객이 피해를 보는 형태의 계획을 내놓고 있다. 또한 사고발생 때마다SMS・UMS서비스를 무료 또는 의무 적용하겠다고 남발하고 있다.
현재 시중은행들은 정보탈취를 우려해 SMS를 통한 인증서비스를 축소 또는 중단하고 있는 상황인데도 농협은 의무 적용하겠다는 계획을 반복하고 있다. 더구나 텔레뱅킹 고객 대상으로 OTP(일회용비밀번호)보안카드를 공급하겠다고 하는데,이는 텔레뱅킹 고객을 없애겠다는 것인지 도무지 알 수 없는 대책이다.
지금도OTP는 고비용, 해킹문제 등으로 보급이 확대되지 않고 있고, 내년 9월부터는 계좌 이체 시 공인인증서 사용 의무가 없어지는 상황인데도 농협은 새로운 대체수단을 제시하는 것조차도 못하고 있다.
농협은 전산 및 금융사고가 발생할 때마다 대규모 투자계획을 발표하고 있다.즉 사고가 발생하면 해당부서들은 돈을 지출할 수 있는 명분을 얻게 되고, 사고 책임을 져야할 사람들이 업계의 황제로 등극하게 된다. 이러한 점이 보안투자(기술, 인력 등)보다는 IT인프라 투자를 늘리는 이유가 될 것이다.
단순히SMS・UMS 문자서비스도 건당 약 11원 정도를 부담해야 한다. 관련 업체들에 따르면 수많은 좋은 기술들이 농협IT부서와 스마트금융부서에 제안되었지만 모두 책상 밑에서 잠자고 있다고 한다.
김의원은 “금융권과 전자상거래 업체들이 공인인증서 폐지로 인해 새로운 대체 기술들을 만들어 내고 있고, 한중 FTA로 중국 최대 규모 전자결제 대행업체인 알리페이도 국내 시장 진출을 준비 하는 상황인데도, 금융사고의 아이콘이 되어버린 농협금융은 고질병을 극복하지 못하고 있다”면서
“변화하지 못하는 기업은 생존할 수 없다는 단순한 진리를 모르는 경영진과 실무부서장들은 책임을 지고 새로운 농협문화를 창조해 내야 고객에게 신뢰를 받는 기업으로 바뀔 수 있다”고 주장하였다.
광양만투데이/정경화기자
