잇따른 초대형 금융보안 사고 이후에도 금융권이 정보보호 인력을 정식직원이 아닌 계약직으로 충원하고 있다. 이 같은 금융권의 행보에 관련 업계는 사고 후 대책 마련이 여전히 미흡하다는 평가다.
25일 업계에 따르면 현대캐피탈은 이달 15일까지 한 자릿수의 보안 계약직 사원을 모집했다. 우리금융도 22일까지 정식직원이 아닌 계약직을 모집했고, 그 수도 10명 미만에 그쳤다. IBK 기업은행은 자사 홈페이지를 통해 서버관리 및 보안침해관리 계약직을 25일까지 모집했다. 이밖에도 아웃소싱 업체를 통해 금융권 보안 관리직원을 모집하는 사례도 있지만 마치 약속이나 한듯 모두가 계약직 일색이다.
업계 관계자는 “현대캐피탈, 농협 사고 후 리딩투자증권 등이 추가적인 공격을 당했고 지금도 유사한 공격이 계속되고 있지만 금융권은 정보보호 인력을 임시 인력 증원으로 해결하려 한다”며 “보안직군에 채용에 대한 경영진과 인사책임자의 근본적인 의식전환이 시급하다”고 지적했다.
금융감독원 관계자는 “금융보안 태스크포스의 실사 및 대책이 6월 말께 나올 예정이기 때문에 그전에 구체적인 행동을 보이는 기관은 없을 것”이라며 “금융권 전반에서 당장 인력을 뽑거나 보안시스템을 구비하는 곳이 나오기는 어려운 상황”이라고 전했다.
그러나 보다 근본적인 문제는 보안인력에 대한 기업 내의 위상이 불분명하다는 점이다. 서춘석 신한은행 IT개발본부장은 “금융기관 입장에서 보면 보안인력을 강화해야 하지만 보안 전문가들의 경력관리, 승진 등을 보장하기 어려운 문제가 있다”며 “IT팀의 개발인력들은 업무 개발에 직접 간여했기 때문에 지점장 등의 역할을 수행할 수 있지만 보안인력에게는 지점 업무를 맡기기도 어려울 뿐만 아니라 승진과 관련해서도 대안마련이 어려운 실정”이라고 말했다.
서 상무는 “보안 업무를 전담할 최고보안전문가(CSO)를 채용하는 등 보안인력이 조직 내에서의 위상과 비전을 보장해야 하는데 아직 금융권에서는 이를 제도적으로 풀어낼 수 있는 방법이 마련되지 않고 있다”며 “이 같은 문제를 개선하려면 정부, 업계, 금융당국 간의 총체적인 합의가 있어야할 것”이라고 강조했다.
장윤정기자 linda@etnews.co.kr
관련 통계자료 다운로드 국내 주요 금융권 정보보호 인력 구성비