 |
||
| ▲ 최원병 농협중앙회장이 지난 2월 서울 여의도 국회 농림위 회의실에서 개인정보 대량유출과 관련한 의원들의 질의에 답하고 있다. 최원병(오른쪽부터) 중앙회장, 임종룡 NH농협금융지주 회장, 김주하 NH농협은행장, 이신형 NH농협카드 분사장. <뉴시스> | ||
NH농협금융은 각종 금융사고에 약방의 감초처럼 등장했다. 주인이 없는 거대한 함선이다 보니 “금융사업을 하기에 자격미달”이라는 비아냥을 듣는다.
◆ 아무도 책임지지 않는 무사안일주의
농협은 카드사태뿐 아니라 각종 금융사고 때마다 '단골손님'이었다. 최근 불거진 KT ENS의 3천억 원대 사기대출 사건에도 NH농협은행은 명단에 올랐다. 300억 원대 피해를 입었다.
공기업처럼 주인이 없다 보니 방만한 일처리가 관행처럼 굳어졌다. 금융사고가 터지더라도 누구하나 제대로 책임지는 모습을 보이지 않는다. 최원병 농협중앙회장만 하더라도 2011년 농협 금융전산망 마비사태 발생 때 “나는 모르는 일”이라며 책임회피성 발언을 했다가 여론의 질타를 받았다.
이신형 농협카드 사장도 지난 2월 고객정보 유출 사태을 놓고 책임회피성 발언을 해 논란이 일었다. 이 사장은 당시 농협은행 본사에서 진행된 국정조사 현장검증에서 이상직 의원이 “왜 박모씨(개인정보 유출 KCB직원)에게만 책임을 모두 떠넘기려 하냐”고 질문하자 “우리(농협카드)도 피해자”라고 답변했다.
이런 무사안일이 농협은행의 부실을 낳기도 한다. 농협은행은 부동산 프로젝트파이낸싱(PF)대출에서 부실규모 1위를 차지했다. 지난해 국감자료에 따르면 지난해 농협은행의 부동산 PF대출 잔액은 2조8천억 원에 이른다. 이 중 부실채권 규모는 절반 수준인 1조2천억 원이나 된다. 이는 NH농협은행 전체 부실채권 중 35%를 차지한다. 이는 5대 시중은행 중 가장 큰 부실 규모다.
◆ 보안 비용 줄이는 데만 급급
2011년 4월 농협 해킹 사태로 전산망과 은행업무 마비
2011년 5월/12월 인터넷 뱅킹과 현금인출기(ATM) 서비스 중지
2013년 3월 농협 전산망 해킹으로 전산망 마비
2013년 12월 보이스피싱 건수 1위. 9500여 건. 피해액 1500억 원
2013년 12월 개인정보 1차 유출 확인 2511만 건 (외부직원 USB)
2014년 4월 개인정보 2차 유출 확인 2430만 건 (2012년 10~12월 수치)
2014년 4월 개인정보 유출 3만 건 (카드 포스단말기 해킹)
농협에서 2011년 이후 지금까지 5천만 건의 개인 정보가 유출됐다. 그동안 금융사기범들이 이용하는 대포통장이 가장 많이 개설된 금융기관도 농협이다. 지난해 보이스피싱 피해건수도 전체의 35%로 1위를 기록했다.
NH농협카드는 사태를 수습하면서 한번 더 신뢰를 잃었다. 개인정보유출 여부를 확인하기 위해 지난해 12월 조회 사이트를 열 때 안정성을 확보해야 하는데 그렇게 하지 않았다. 지난해 조회 사이트 초기 가동 당시 개인정보를 암호화 하지 않고 10시간이나 가동했다. 이는 개인정보법 위반에 해당한다. 그렇게 당하고도 개선이 되지 않아 보안 불감증이 있는 것 아니냐는 여론의 질타가 이어졌다.
NH농협카드 관계자는 “주민번호를 암호화해야 하지만 기술적 제한요소 때문에 암호화하지 못했다”고 변명했다. 금융은 보안이 생명인데 보안에 대한 투자에 인색해 일어난 일이었다. 농협금융의 경우 고객정보 보호와 관련한 관리체계가 없었을뿐 아니라 사내에 개인정보보호와 관련된 지침도 아웃소싱업체들의 관리에 대한 체계도 전혀 갖추지 못했다.
한 IT전문가는 “주민번호를 암호화하려면 시스템이나 소프트웨어를 교체해야 하기 때문에 비용이 들어가긴 한다”며 “그러나 천문학적으로 많은 비용이 들어가는 것도 아니고 금융사로 당연히 해야 할 절차이기 때문에 주민번호 암호화를 안한 카드사들에게 근본적 책임이 있다”고 말했다.
 |
||
| ▲ 지난 10월 국정감사에서 생각에 잠긴 임종룡 NH농협금융지주 회장 | ||
농협은행은 지난 3월에야 고객정보보호 업무를 맡는 전담조직인 ‘정보보안본부’를 신설했다. 또 최고정보책임자(CIO)에서 정보보호최고책임자(CISO) 업무를 분리했다. CIO는 기업의 IT와 정보시스템을 총괄하는 최고책임자며, CISO는 보안관련 기술적 대책을 마련하고 법률적으로 대응하는 최고책임자다. 정보보안 중요성이 강조되면서 임 회장은 이 둘을 분리하기로 결단을 내린 셈이다.
이들 자리에 대한 인사도 전과 달리 파격적으로 진행됐다. 그동안 요직에 무조건 농협 내부 출신들이 앉았는데, 이 번에 외부인이 차지했다. 초대 CISO로 남승우 전 신한카드 IT본부장이 선임됐다. 남 부행장은 불과 3개월 사이에 상무에서 부행장 직위를 달게 됐다. 남 부행장은 신한카드뿐 아니라 한국HP, 한국MS, 신한금융지주 등에서 IT와 금융 업무를 두루 경험했다.
◆ 정부지원에 안주하고 내부비리에 무감각
NH농협금융지주는 지난 3월 ‘부끄러운’ 실적을 발표했다. 지난해 2천930억 원의 당기순이익을 기록해 전년 대비 40%나 추락했다. 순이익 1조 원 달성 목표에 턱없이 모자란 결과다. 지난 2012년 신용과 경제를 분리한다는 신경분리 원칙 아래 농협금융이 생긴 후로 줄곧 내리막길이다.
NH농협은 2년 전 신경분리 과정에서 정부로부터 2조 원을 받았다. 부실자산을 해소하고 농민들에 대한 융자사업 활성화한다는 조건이 붙었다. 역대 정부는 농촌에 아낌없이 지원했다. 우루과이라운드 협상이 타결된 뒤 김영삼 정부 시절부터 지금까지 농촌에 투입된 돈은 100조 원이 넘는다. 농협은 농민과 정부의 중간고리를 연결하는 역할을 해 왔다.
이런 정부의 투자는 농협금융을 온실 속에 안주하게 하는 역효과를 냈다. 새로운 금융시장에 도전하기보다 안방에만 신경 쓰는 문화가 뿌리내렸다.
지난해 10월 농협중앙회에 대한 국회 국정감사에서 농협의 고질적 비리가 도마 위에 올랐다. 홍문표 새누리당 의원에 따르면 지난해 8월까지 농협 비리사고에 따른 누적 금액은 2천600억 원에 이른다. 홍 의원은 “몇천 억씩 부정비리를 저질러 놓고 적당한 선에서 시간 끌다가 재판하고, 보통 3년 지나가면 그 사람들이 이상한 곳에 재취업을 한다”고 꼬집었다.
국정감사에서 나온 비리도 다양하다. 서울에서 여직원이 5년 동안 고객 돈 26억 원을 몰래 빼돌렸다. 경북 포항 직원은 주식투자에 실패한 뒤 농민 출자금 12억 원을 횡령했다.
이렇게 내부 비리로 날린 돈의 절반은 돌려받지 못했다. 더구나 이렇게 날린 돈이 매년 평균 25%씩 늘고 있다. 비리는 끊이지 않는데 임원들은 고액의 연봉을 챙겨왔다. 김우중 민주당 의원은 “농협금융지주 회장 임금을 합치니까 7억 원”이라며 질타하기도 했다.
