향후 금융회사 IT 아웃소싱 비중이 50% 이내로 제한된다. 농협 해킹사고 사례처럼 외부인에 의한 보안사고가 빈발하자 정부가 보안성 강화를 위해 규정을 대폭 강화한 결과다.
이에 대해 100%에 가까운 IT 아웃소싱을 실시해온 금융업계는 현실을 무시한 ‘탁상공론’이라며 강력 반발하고 있다. 일각에서는 정부가 농협 보안사고 이후 현실을 무시한 정책을 남발하고 있다는 지적도 제기되고 있다.
5일 금융위원회는 전자금융감독규정 전부개정을 통해 금융회사 내 IT 인력을 총인력 대비 5% 이상, 이 가운데 절반은 자체 인력으로 확보하도록 강제화할 계획이라고 밝혔다. 이 규정을 충족하려면 금융회사들은 인력 기준으로 IT 아웃소싱 비중을 50% 이하로 낮춰야 한다. 또 그동안 IT 아웃소싱으로 줄인 자체 인력을 대거 충원해야 하는 부담도 떠안게 된다.
전자금융감독규정 전부개정안 제8조 1항 1호에는 ‘정보기술 부문 인력은 총임직원 수의 100분의 5 이상을 확보해야 한다’고 명시돼 있다. 별첨1의 2항 ‘정보기술 부문 인력’ 항목에서는 ‘외주인력은 자체 인력 규모 내에서만 인정한다’고 규정돼 있다. 즉, 외부 인력이 많아도 자체 인력 수만큼만 IT 인력으로 인정하기 때문에 전체 임직원 수의 5%가 되기 위해서는 자체 인력을 늘려야 한다.
이 개정안이 시행되면 가장 문제가 되는 곳은 금융그룹 계열 금융회사들이다. 우리금융그룹 계열 우리은행·광주은행·경남은행과 하나금융그룹 계열 하나대투증권 등이 대표적이다. 한화그룹의 대한생명·한화손보·한화증권과 메리츠금융그룹의 메리츠화재도 해당된다.
우리금융그룹 우리은행은 총임직원 수는 1만5000명이지만 자체 IT 인력은 38명만을 보유하고 있다. IT 아웃소싱 수행업체인 우리에프아이에스의 우리은행 IT 지원 인력은 659명이다. 개정안을 충족하려면 우리은행은 자체 IT 인력을 375명까지 늘려야 한다. 경남은행과 광주은행도 자체 IT 인력을 현 10여명 수준에서 50명 이상으로 늘려야 한다.
하나대투증권은 자체 IT 인력을 단 한 명도 보유하고 있지 않다. 토털IT 아웃소싱을 수행하고 있는 하나INS 100여명이 IT 지원을 하고 있다. 대한생명도 자체 IT 인력은 7명뿐이다. IT 아웃소싱을 수행하고 있는 한화S&C 214명이 IT를 지원하고 있다. 한화손보·한화증권·메리츠화재도 마찬가지다.
해당 금융사들은 아직 구체적인 대응방안을 마련하지 못하고 있다. 일단 개정안이 최종 결정되는 것을 보고 대책을 수립하겠다는 방침이다. 금융권 관계자는 “금융그룹들은 이번 개정안을 시행하기에는 무리가 있다는 견해를 금융위원회에 전달했다”고 말했다. 또 다른 금융권 관계자는 “과거 금융감독 당국의 승인을 받아 IT셰어드서비스센터를 수립했는데 이제 와서 다시 인력을 되돌리라고 한다면 이는 부당한 정책”이라고 강조했다.
성대규 금융위원회 은행과장은 “금융회사 의견을 최대한 수렴해 개정안을 만들 예정”이라며 “오는 8일 규제개혁위원회 심의에 올려질 것”이라고 밝혔다. 그러나 어떠한 내용으로 검토되고 있는지는 밝힐 수 없다고 답했다. 개정안은 규제개혁위원회 심의와 금융위원회 의결을 거쳐 최종 확정, 공표된 뒤 2년간 유예기간을 거쳐 시행된다.
<표>
자료 : 각 사 종합
신혜권기자 hkshin@etnews.com