금융·IT·보안 3박자 인재 어디 없소

은행·카드·증권 등 금융사들이 고객 정보보호 업무를 담당하는 임직원 채용에 나섰다. 금융당국이 정한 최소한의 IT·보안 담당 인력 기준에만 맞추던 소극적인 자세에서 벗어나 전담 부서를 신설하고 임원급을 스카우트하는 등 보안 강화에 적극적인 행보를 보이고 있다. 카드사 고객 정보 1억 건 유출 사태를 계기로 ‘소 잃고 외양간 고치는 시늉’만 해선 안 되는 상황이 됐기 때문이다.

▷여기를 누르시면 크게 보실 수 있습니다

　가장 적극적으로 나서고 있는 곳은 농협은행이다. 반복되는 전산망 해킹 사고에 이어 올 초 카드사 정보유출 사태까지 겪으면서 회사의 신뢰에 크게 금이 갔다. 농협은행은 이달 초 신한카드 IT본부장 출신 남승우(부행장) 전무를 정보보호 최고책임자(CISO)로 채용했다. 새로 출범하는 정보보안본부를 총괄하는 임원이다. 또 경기도 의왕시에 3200억원 규모의 통합 IT센터를 건립하는 등 2016년까지 IT 부문 개혁을 위해 총 7600억원을 투자한다.

　KB국민카드는 최근 신입사원 공채를 진행하면서 IT담당(보안 포함) 인력 16명을 채용했다. 이 회사 관계자는 “보안 인력을 늘리기 위해 당초 계획보다 5명을 더 채용했다”고 설명했다. 롯데카드사도 컨설팅 결과를 토대로 담당 인력을 충원한다. 대출모집인을 통해 고객 정보가 유출된 씨티은행과 SC은행도 올해 보안 담당자를 추가 채용할 계획이다.

　일련의 정보유출 사태를 ‘반면교사(反面敎師)’로 삼은 다른 금융사들도 인력 보강에 나선다. 신한금융그룹의 전산 담당 자회사인 신한데이타시스템은 올해 보안 담당 직원 5명을 채용했다. 추가로 5명을 더 뽑을 계획이다. 이 회사 보안담당자는 2011년 45명에서 2011년 100명, 지난해 130명으로 늘었다. 지난해 7월 경기도 용인시 죽전동에 문을 연 신한데이터센터(지하 5층, 지상 6층 규모)에는 은행·카드 등 그룹사의 고객 정보를 단계적으로 옮기고 있다. 최근 고객정보보호본부를 신설한 하나은행은 올해 4명 이상(2명은 이미 채용), 우리은행은 10명 내외로 채용할 계획이다.

　 새누리당 김재경 의원이 금융감독원에서 제출받은 자료에 따르면 지난해 금융권 보안 담당 인력은 1000명대에 진입했다. 2010년 400명대에서 4년 만에 2.5배 증가한 것이다. 금융당국은 2011년 현대캐피탈 해킹 사건 이후 이른바 ‘5·5·7’ 규정을 마련했다. 정보기술부문 인력은 총 임직원 수의 5% 이상, 정보보호 인력은 정보기술부문 인력의 5% 이상, 정보기술예산 가운데 7% 이상은 정보 보호에 써야 한다는 규정이다. 이 기준에는 상주하며 관리하는 금융지주사의 자회사 직원, 외주 인력까지 반영된다. 금감원 송현 IT감독국장은 “고객 정보보호를 위해 최소한으로 정해놓은 가이드라인으로 대형사들은 대부분 기준을 준수하고 있다”고 말했다.

　그러나 이 규정을 지킨 금융사에서도 고객 정보유출 사건이 발생했다. 이 기준만으로는 충분치 않다는 얘기다. 금융사도 어려움은 있다. 보안 인력과 예산을 늘리다 보면 이 비용이 고객에게 전가된다. 또 금융과 정보기술, 보안 3박자를 모두 갖춘 인력이 많지 않다. 특히 임원급 전문가는 구하기 어렵다. 일부 대형사를 제외하고 정보관리 최고책임자(CIO)가 대부분 정보보호 최고책임자(CISO)를 겸직한다. 한 보험사 관계자는 “전문성을 인정받은 사람을 데려오고 싶은 마음이 굴뚝 같은데 데려올 사람이 마땅치 않다”고 했다.

　김재경 의원은 “금융당국이 형식적인 ‘5·5·7’ 규제와 점검만 하고 있는데 회사의 상황에 따라 필요한 기능을 보강한 실질적인 기준을 다시 마련해야 한다”며 “금융사 스스로도 외주 인력에 의존할 것이 아니라 자체적으로 인재를 선발해 양성하려는 노력을 기울여야 한다”고 지적했다.

박유미·이지상 기자