작년 4월 12일 사상 최악의 보안사고로 일컬어지는 농협 전산망 해킹 사건이 발생했다. IT 업계 내외부를 막론해 엄청난 관심이 집중됐다. 그리고 그 이상의 비난과 추궁이 쏟아졌다. 검찰이 북한 소행으로 추정된다고 발표함에 따라 정치적 논쟁으로 비화되기도 했다.
그 후 1년 반이 지난 가운데 CIO 코리아 편집팀에 농협의 IT본부에 대한 호평이 들려왔다. 전산장애 사태 이후 IT 부문이 완전히 바뀌었다는 평가였다. 특히 어떤 기업보다도 적극적으로 협업하는 자세가 돋보인다며 실추한 농협의 이미지가 하루 빨리 회복됐으면 한다는 희망도 곁들여졌다.
그가 ‘부드러운 리더십’이라고 표현한, 농협 전산망 사태 이후 7월 CIO에 취임해 IT 본부를 이끌고 있는 윤한철 상무를 양재동 IT본부에서 만났다.
“12월과 1월 또 다시 전산장애가 발생했습니다. 조직을 온정적으로 이끄니까 사고가 발생하는 것 아니냐는 질타가 나왔습니다.”
12월까지는 복구와 보안 확충 작업만 전념했기에 사고가 없었지만 이후 새로운 시스템을 적용하다보니 나타난 사고였다. 윤한철 상무는 ‘밑이 보이지 않는 우물에 갇힌 기분’이었다라고 표현했다.
“하지만 사고 이후 안타까울 정도로 주눅들어 있고 고생하는 직원들에게 채찍을 가할 수는 없었습니다.” 실제로 사고 이후 정신질환에 시달리거나 개인 생활에까지 어려움을 토로하는 직원들이 나타나기도 했었다고. 문제를 분석하고 해결책을 다시 모색했다.
“사고에 대한 트라우마가 직원들 사이에 만연해 있었습니다. 새로운 업무 적용을 기피하고 자신의 일이 아니면 하지 않으려 했습니다. 다른 부서와 관련되면 넘기려고 했죠. 고생은 그렇게 하면서 질타만 받으니 나타나는 현상이었습니다.”
윤상무는 무엇보다 조직 분위기를 바꿔야할 필요성을 절감했다. 공동의 목표를 가지고 서로 협업하는 문화를, 연계 업무자 모두가 작업에 대한 정보를 공유하고 논의하는 협업 스타일을 만들어내야 한다는 판단이었다.
“협업 과정을 아침 저녁으로 상호 확인 과정을 넣었습니다. 작업 일지 또한 그저 내는 것이 아니라 공유하도록 했습니다. 또 종전에는 시스템 개발, 운영에만 집중했던 반면 제 3자가 품질을 검증하는 품질관리 절차를 신설했습니다.”
그가 위기를 극복하기 위해 선택한 다른 방법은 ‘대화’였다. 농협의 IT 부문은 파견직을 포함해 총 1,000여 명에 이르는 거대 조직이다. 그도 그럴 것이 전국 지점만 6,000여 곳에 달하고 특히 트랜젝션 규모는 국내 최고 수준이기 때문이다.
“취임 이후 매주 이메일을 보냈습니다. 각 이슈에 대한 생각과 느낌을 공유했습니다. 공감하는 직원도 있었고 반박 회신을 보내는 직원도 있었습니다. 그렇게 조금씩 소통을 시도했습니다.”
회식 대신 1시간씩 서서 진행하는 스탠딩 파티도 매달 진행했다. 회식 자리에는 주변의 몇몇 이들과 대화하는게 전부였기 때문이다. 직원들끼리도 잘 모르기에 서로 소통할 수 있도록 한 조치였다.
그는 또 올해 초 있었던 사업구조 개편을 기회로 삼았다고 설명했다. 농협 중앙회, 은행, 보험으로 조직이 분리되면서 방대한 프로젝트를 진행해야 했는데, 3월 2일로 로드맵을 정해 성공적으로 수행하는 것을 목표로 했던 것이다.
“짧은 기간 내에 엄청난 프로젝트를 또 해야 하는 게 사실 힘들었습니다. 그러나 직원들에게 이를 성공적으로 수행하면 IT를 보는 눈이 달라질 것이라고 독려했습니다. 그리고 마침내 3월 2일 성공적으로 작동했습니다.”
그는 작년 4월 이후 입었던 상처와 트라우마, 자신감 상실 등을 반전시킬 수 있는 중요한 터닝포인트가 됐다고 회고했다.
차세대 데이터센터 등 5,000억 규모 안정화 프로젝트
전상망 정지 사고 이후 예산의 어려움은 없었다고 윤상무는 밝혔다. 또 내년까지는 어려움이 없을 것이라는 예상이다. 뒤늦은 예산 투자는 소 잃고 외양간 고치는 격일 수도 있지만 당연한 조치인 것도 사실이다.
그도 그럴 것이 기존에 빠르게 복구하지 못했던 원인 중 하나는 백업 시스템이 완벽하게 구축됐지 못했기 때문이었다. 윤 상무는 “가장 기본적인 시스템 증설만 가능했던 수준”이었다고 평가했다. 농협은 이를 해결하기 위해 내년 1월까지 1,000억 원 규모의 백업 시설을 완비하는 프로젝트를 진행하고 있다.
최우선 고려사항이 보안이다 보니 불편함도 감수하기로 합의했다. 사실 종전에는 네트워크 방비가 허술했던 측면이 있었기에 현재는 유무선을 모두 차단한 상태다. 망 차제를 분리한 것이다. 내부에서 인터넷을 이용하기 위해서는 별로 회선이 설치된 PC를 이용해야만 한다. 또 검색대와 통합관제실을 설치하고 보안 소프트웨어 및 컨설팅 계약에도 투자했다. 작년에만 250억원 규모였다.
윤 상무는 “우리나라에 감염된 좀비 PC가 적지 않습니다. 다른 조직에서도 대비해야만 하는 문제라고 봅니다. 공격 주체가 국가 차원으로 이뤄지고 있는 트렌드에 주목해야 합니다”라고 말했다.
이와 동시에 농협은 3,000억 원 규모의 신규 IT센터 건립을 추진 중이기도 하다. 올해 중 인허가 작업을 마무리하고 내년 중반에 건축을 시작해 2015년 완공한다는 목표다. 인터뷰에 배석한 IT 전환추진팀 김유경 팀장은 “국내 최고 수준의 PUE를 비롯해 최신 기술이 집약된 첨단 데이터센터가 될 것”이라고 자신했다.
CIO 꿈꾸지 않았던 CIO
윤한철 상무는 IT에서 경력을 쌓은 인물이 아니다. 80년대 IT 부문에서 근무하기는 했었지만 이후 보험, 카드, 식품, 개인고객 등 다른 현업 부문을 거쳤다. 그러나 윤 상무는 입사 후 첫 출발이 IT였다면서 경력의 마지막을 IT에서 일한다는 것을 영광으로 생각했다고 회고했다.
“CIO가 꿈인 적은 없었습니다. 그러나 전임 CIO가 퇴직한 이후 경영진에서 조직 안정화가 더 시급하다고 생각했었습니다. IT 경력이 있고 IT 부서와 업무 협의 경험이 많았던 제가 담당하게 됐습니다. 어려운 시기에 그 역할이 온 것을 고맙게 생각하고 있습니다.”
전문 용어와 약자가 난무하는 IT 분야에서 소통에 어려움은 없느냐는 질문에 “아는 체 한다”라며 웃은 윤 상무는 IT에 대해 “기업의 성격을 좌우한다”는 관점을 피력했다.
“김춘추 시인의 꽃이라는 시를 잘 아실 겁니다. IT는 꽃이 아니라 이름 역할을 합니다. 오늘날 고객들이 기업과 접하는 점점에 IT가 없는 경우는 없습니다. 기업이 꽃으로 피울 수 있게 하는 것이 바로 IT입니다.”
* 퇴임 이후 임도 탐방이 꿈이라는 윤한철 상무는 평소 등산을 통해 스트레스와 체력을 관리한다. 특히 지리산은 2년에 한번 정도는 종주하고 있다. 다음 블로그 이름도 그래서 가을산(blog.daum.net/gal-san)이다.
dl-ciokorea@foundryco.com
