최근 대한민국 금융안전망에 큰 구멍 두 개가 연이어 뚫렸다. 현대캐피탈 고객정보 유출사건과 농협중앙회의 전산장애 사태가 바로 그것. 두 회사 모두 변명의 여지는 없어 보인다. 현대캐피탈은 두 달 동안 고객의 금융정보가 줄줄 새는지 까맣게 몰랐다. 농협은 며칠이 지나도록 복구는커녕 원인조차 밝히지 못했다. 현대캐피탈과 농협 모두 금융기관의 취약한 전산관리 시스템을 여실히 보여주는 사례다. 하지만 위기 대응 방식은 정반대였다. 대체 무엇이 어떻게 다른 걸까. <일요시사>가 집중 조명해봤다.
정 사장, 해외 출장 일정 취소하고 귀국해 고객에 사과
최 회장, “나도 당했다” 직원 호통에 책임 떠넘기기도
지난 7일 오전 9시, 현대캐피탈 직원에게 한통의 이메일이 날아들었다. 내용인 즉, 현대캐피탈 고객 정보를 해킹했으니 협상을 하자는 것이었다. ‘친절하게’ 고객 정보 샘플도 첨부돼 있었다. 화들짝 놀란 현대캐피탈은 즉각 사실 확인에 나섰다.
현대캐피탈이 자체적으로 1차 조사를 벌인 결과 고객 42만 명의 이름, 주민등록번호, 이메일, 휴대전화 번호 등이 유출된 것으로 파악됐다. 여기에 1만3000명 이상 고객의 프라임론패스 계좌번호와 비밀번호 및 고객 신용등급도 해킹된 사실이 추가로 확인됐다. 해커들이 돈을 빼내가기 직전까지 간 셈이다. 현대캐피탈은 발칵 뒤집어졌다.
현대캐피탈은 경찰에 수사를 의뢰했다. 이후 해커를 검거하기 위해 범인이 지정한 계좌로 최소한의 금액을 송금했다. 경찰은 곧바로 범인검거작전을 펼쳤고, 8일 오후 5시쯤 해커 소재지로 파악되는 곳을 급습했다. 그러나 검거는 실패로 돌아갔다.
비슷한 사고지만
극명한 대응방식
그로부터 1시간 후 해커는 “돈을 보내지 않았으니 오후 7시 인터넷에 정보를 공개하겠다”고 최후통첩을 했다. 현대캐피탈은 결국 이날 오후 6시30분, 모든 사실을 고객과 언론에 털어놨다. 총부리는 현대캐피탈을 이끌고 있는 정태영 현대캐피탈 사장의 미간에 정조준 됐다. 고객정보관리를 소홀이 했다는 원성이 빗발처럼 쏟아졌다.
정몽구 현대차그룹 회장의 둘째 사위인 정 사장은 지난 2003년 10월 현대캐피탈 부사장에 취임, 7년 만에 적자에 허덕이던 현대카드를 업계 2위로 올려놨다. 톡톡 튀는 발상과 아이디어로 현대카드의 이미지 쇄신에도 큰 몫을 했다. 초우량 고객(VVIP)을 위한 서비스, 카드 디자인 혁신, 슈퍼시리즈 등이 모두 정 사장의 작품이다. 회사 안팎에선 “현대카드의 힘은 ‘정태영’으로부터 나온다”는 말이 공공연히 회자될 정도다.
하지만 이번 일로 정 회장이 이제껏 공들여 쌓아올린 탑이 한순간 무너질 위기에 처했다. 정 사장이 취임한 이래 첫 위기다. 처음 치고는 강도가 만만찮다. 신뢰가 가장 큰 자산인 금융업에서 보안에 허점을 드러낸 만큼 정 사장의 위상에 치명타가 불가피해 보였다. 업계의 이목이 정 사장의 해법에 쏠렸다.
이 가운데 정 사장이 내놓은 카드는 ‘정면돌파’였다. 노르웨이 출장 일정을 단축하고 급거 귀국한 정 사장은 “고객정보보호를 위해 최선을 다 하겠다”면서 “책임질 일이 있으면 책임지겠다”고 고개를 숙였다. 문제가 생길 때마다 부하직원을 내세워 책임을 전가하던 여느 ‘로열패밀리’들과는 사뭇 다른 모습이었다.
책임의식도 보였다. 이 회사는 정보가 유출된 것으로 추정되는 고객들에게 일일이 위험을 알렸다. 2차 피해를 막는데도 양팔을 걷어붙였다. 현대캐피탈은 자동응답전화(ARS)나 인터넷, 모바일, 제휴 현금자동입출금기(ATM) 등을 통한 프라임론 대출시 본인확인을 철저하게 하도록 지시하고 있다. 이와 함께 일단 해킹된 정보(주민등록번호, 이메일, 비밀번호 등)만으로는 대출받을 수 있는 길을 막아 놨다.
그로부터 며칠 뒤인 지난 12일, 이번엔 농협에서 사상 초유의 대형사고가 터졌다. 전산망 장애가 발생한 것. 농협은 “곧 복구된다”는 말만 되풀이했다. 사고 원인에 대해서는 복구가 먼저라며 함구했다. 그 복구마저도 예정시간을 수차례 넘겨 지연됐다.
농협은 사건이 발생한지 30여분이 지난 이날 오후 5시35분쯤 “오후 6시30분이면 복구가 완료될 것”이라고 밝혔다. 하지만 사건이 커지자 “창구 입출금 거래는 13일 오전 9시, 창구업무 전체 거래는 오후 1시, ATM은 오후 3시, 인터넷뱅킹은 밤 11시에 정상화할 것”이라고 말을 바꿨다. 다음날인 13일에도 농협의 ‘말 뒤집기’는 계속됐다. 창구 입출금 거래가 낮 12시에 정상화할 것이라고 밝힌 것. 결국 창구 입출금 거래는 최종적으로 낮 12시 35분경 정상화됐다.
농협은 이날 오후 1시쯤 농협 지점 내 무통장입금, 신용카드로 창구에서 통장출금 등의 작업이 가능하다고 밝혔다. 하지만 그로부터 수 시간이 지나도 일부 점포에서는 이 작업이 정상화되지 않았다. 큰소리만 떵떵 쳐놓고 고객과의 약속을 저버린 꼴이다. 농협은 ‘양치기 소년’이라는 불편한 꼬리표를 달아야 했다.
농협 양치기 소년
불편한 꼬리표
그간의 사태수습을 진두지휘해야 할 최원병 농협중앙회 회장의 얼굴은 어디에서도 볼 수 없었다. 비난이 극에 달한 지난 14일 오후 늦은 시간이 돼서야 마지못해 수습에 나섰다. 최 회장은 이날 약 2분 동안 고개를 숙이고 농협에서 발생한 전산장애로 3000만 고객들에게 불편을 드려 죄송하다고 사과했다. 농협의 잘못을 모두 인정하고 용서를 비는 것도 잊지 않았다.
하지만 최 회장의 사과가 형식치레에 불과했다는 사실이 금세 드러났다. 최 회장은 이날 기자회견 내내 고객들에게 이해와 용서를 빌기보다 책임 회피에만 급급한 모습을 보였다.
최 회장은 “나도 사고 관련 보고를 바로 못 받았다. 곧 복구될 거란 직원들 말만 믿었다가 당했다”며 직원에게 호통 쳤다. 회견장에 모인 이들은 황당함을 금치 못했다는 후문이다.
최 회장은 또 “(전산장애와 관련해) 이런 일이 생긴 것은 내가 알고 어떻게 할 수 있는 게 아니다”며 “(나는) 비상임이어서 업무를 잘 모르고, 내가 한 것도 없으니까 책임질 것도 없다”고 책임을 회피했다. 사방에서 싸늘한 시선이 꽂혔다.
최 회장, 말만 “복구한다”, 숨기기 급급…‘양치기 리더십’
정 사장, 전고객 공지…최 회장, 우수고객에만 개별연락
대국민 사과에 나선 최 회장의 태도도 문제였다. 최 회장은 기자회견 도중 “농협지주 설립과 관련해 지역 단위 조합에 설명회가 있어 일어나야 한다”며 회견장을 나서려다 “지금 해킹보다 더 중요한 사안이 어디 있느냐”는 기자들의 항의에 어색하게 다시 주저앉았다.
또 최 회장은 사건을 은폐?축소하려 했다는 의혹도 받았다. 최 회장은 “고객정보와 금융거래 원장은 모두 정상”이라고 밝혔다. 하지만 확인결과, 신용거래 내역이 손실된 것으로 드러났다.
농협은 카드거래 내역과 원장의 거래내역이 맞지 않아 수작업으로 확인중인 것으로 전해졌다. 즉, 농협 서버에서 신용카드와 체크카드의 거래내역이 손실돼 수작업으로 기록 내용을 검토하고 있다는 말이다. 농협이 신용카드와 체크카드 거래를 재개하지 못했던 것도 이 때문이었던 것으로 알려졌다.
고객관리도 부실했다. 농협의 고객들은 휴대전화 문자메시지, 이메일, 전화로 전산 복구 상황을 설명 받거나 사과문을 전달받지 못했다. 일부 지점에서는 거액을 예치한 우수고객에게만 개별 연락을 돌려 빈축을 사기도 했다.
현대캐피탈과 농협 모두 금융기관의 취약한 전산관리 시스템을 보여주는 사례다. 하지만 위기 대응방식은 너무 달랐다. 이에 따라 두 회사의 수장의 위기관리 능력과 리더십에 대한 평가도 극명하게 갈리고 있다.
“최 회장 수습 후
즉각 사퇴하라”
정 사장에게 이번 사고는 오히려 전화위복이 됐다. 위기관리 능력에서 높은 점수를 받았기 때문이다. 사고 직후 싸늘한 시선을 보내던 이들은 더 이상 찾아 볼 수 없다. 업계에선 “역시 정태영”이라는 찬사가 울려 퍼졌다. 한 업계관계자는 “위기상황에 대한 유연하고 신속한 대처는 업계의 귀감”이라며 “정 사장의 리더십이 위기 상황에서 더욱 빛났다”고 평가했다.
반면, 최 회장은 위기에 무능력하다는 지적을 받고 있다. 책임을 회피하는 모습을 두고 무책임하다는 비판도 일고 있다. 고객 무서운 줄 모른다는 비아냥도 들려온다. 심지어 일각에선 최 회장이 책임을 지고 물러나야 한다는 목소리까지 나오고 있다.
전국농협노조, 전국축협노조, 전국사무연대농협중앙회지부 등 농협 관련 3개 노조는 지난 19일 서울 중구 충정로 농협중앙회에서 기자회견을 열어 “최원병 농협중앙회 회장과 임원진은 이번 사태가 일단락된 뒤 즉각 사퇴하라”고 촉구했다.
노조 측은 “농협은 사상 최고, 최대 규모의 금융 사고를 일으킨 장본인이 됐고, 3000여만 명에 이르는 국민이 직·간접적인 손실을 봤다”며 “상황이 이런 데도 최 회장을 비롯한 임원진은 제대로 상황을 파악하지 못한 채 책임 떠넘기기와 문제 회피에만 급급해하고 있다”고 밝혔다.
