Technology is the lifeblood

Bilingual News

Published: 18 Apr. 2011, 19:35

Technology is the lifeblood

It’s been a week since the country’s worst-ever electronic banking system breakdown at Nonghyup, the fourth-largest retail bank - and it’s still not fully fixed. Nonghyup officials are sounding like the boy who cries wolf with their repeated statements that the system will soon be back to normal. But the situation can worsen because the backup systems are also ruined. Bank officials assure clients that their financial records are safe, but their words are no longer convincing.

The Financial Supervisory Service and the Bank of Korea launched a joint investigation, and together with the prosecution, they will get to the bottom of the cause and determine the damage. But the problem is that public trust has already been broken. Consumers can no longer trust the computer systems of financial institutions.

Many fear that negligent management of electronic banking systems isn’t limited to Nonghyup alone. As the key financial watchdog, the FSS cannot avoid accountability. After all, Nonghyup has been subject to routine inspections by financial authorities every year.

But if the FSS was doing its job thoroughly, the series of accidents at financial institutions should not have occurred. The FSS should explain what and how exactly it conducted inspections on financial institutions. Other financial companies also should take heed and scrupulously re-examine their computer network, control processes, security and IT staff.

The recent glitches at Nonghyup and Hyundai Capital also underscore how ignorant the chief executives of financial organizations are of IT security. Financial companies still regard spending on IT systems and IT security as costs instead of investments, despite the industry’s increasing reliance on technology.

In fact, spending on computer system upgrades by financial institutions decreased to 770 billion won ($707 million) in 2009 from 1.2 trillion won in 2008. Nonghyup also slashed its budget for technology to 4.8 billion won last year from 7.15 billion won in 2009. Data processing and management have been mostly outsourced. When accidents occur, there is no one in headquarters who can explain the crisis.

Top foreign banks are entirely the opposite. They not only invest heavily in IT security but also know that one glitch can cost the bank its credibility. Local financial institutions should learn a hard lesson from Nonghyup’s incident. Technology is the lifeblood of financial services, and the cost of malfunction can be deadly.

금융 IT는 비용 아닌 투자다

사상 최악의 금융 전산 사고인 농협 전산 장애가 발생한 지 6일이 지났는데도 완전복구되지 않았다. 곧 재개된다던 장담이 허언(虛言)으로 끝난 게 여러 차례라 이제는 농협의 발표를 믿기도 어렵다. 백업 시스템도 망가져 고객의 피해가 더 커질 가능성이 있다는 우려도 나온다. 거래 기록이 남아 있으면 다행이지만 그것도 장담할 수 없단다.

금융감독원과 한국은행이 특별검사를 하고, 검찰이 조사하면 원인과 피해 규모는 곧 밝혀질 것이다. 하지만 국민의 불안과 불신은 쉽게 사그라들지 않고 있다. 지금과 같은 인식으로는 이런 사고가 다시 터지지 않는다고 보장할 수가 없기 때문이다.

더욱 걱정되는 건 이게 농협만의 문제가 아니라는 점이다. 다른 금융사들의 사정도 농협과 별로 다르지 않다. 금융감독원도 문제다. 농협만 해도 감독당국이 매년 정기 검사를 해왔다. 감독원은 대체 무슨 검사를 어떻게 했길래 이런 사고가 잇달아 터지는지 해명해야 한다. 금융사들도 전산망 인력과 시스템에 대한 관리 프로세스와 제도에 허술한 점은 없는지 세밀히 재점검해야 한다.

이번 사건은 농협과 현대캐피탈 최고경영자(CEO)들의 금융보안 의식이 얼마나 취약한지를 보여줬다. 가장 큰 원인은 국내 금융사들이 전산과 보안에 소요되는 돈을 투자가 아닌 비용으로 생각하고 줄이는 데만 급급해왔다는 사실이다. 금융사들이 전산에 투자한 돈은 2008년 1조2000억원대에서 2009년 7700억원대로 줄었다. 농협도 2009년 71억5000만원에서 지난해에는 48억원으로 대폭 삭감했다. 전산관리는 대부분 자회사나 계열사에 하청을 주고, 또 다시 외부에 재하청을 주는 구조로 운영하고 있다. 사고가 터져도 본사 임원 중 어느 한 사람 사태를 제대로 설명하지 못하는 이유다.

외국의 초일류 은행들은 반대다. 보안분야에 대한 투자를 아끼지 않는다. 사고가 한번 나면 그 동안 애써 구축한 신용을 한 순간에 날리게 되고, 엄청난 금전적 손실을 떠안아야 한다는 걸 잘 알기 때문이다. 국내 금융사도 달라져야 한다. IT투자를 신용구축을 위한 투자로 생각해야 한다. 그래야 농협 사고가 마지막이 될 수 있다.