[사설] 금융사 IT 아웃소싱 제한은 `탁상행정`

　금융위원회가 전자금융감독규정을 바꿔 금융기업으로 하여금 자체 정보기술(IT) 인력을 전체 직원의 ‘5% 이상’ 확보하게 할 태세다. 농협과 현대캐피탈 등에서 일어난 고객 정보 유출 사고에 대응하는 조치다.

　현실적이지 못한 행정이다. 금융 정보 보안체계를 손보려는 뜻이야 이해한다. 하지만 금융기업 자체 IT 인력을 늘린다고 해서 정보시스템 보안 정도가 높아질지 의문스럽다. 인력 수가 중요한 게 아니라 엄정한 보안 절차를 마련하고 그대로 실천하는 게 먼저다.

　어제 삼성카드가 고객 이름·나이·직장·휴대폰번호를 제3 업체에 빼돌린 자사 직원을 고발한 사실이 뒤늦게 알려졌다. 얼마나 유출됐는지 정확히 알 수 없을 정도라고 한다. 지난 4월에는 현대캐피탈 고객 175만명의 이름·주민등록번호·이메일주소가 밖으로 샜다. 외환은행 직원들은 개인적으로 고객 신용정보를 1173회나 조회했고, SC제일은행에서는 옛 여자 친구 신용정보를 ‘재미 삼아’ 엿보았다. 자체 IT 인력을 늘린다고 이런 사고를 막을 수 있을까. 금융 보안사고의 본질을 제대로 들어다보지 못한 소치로 보인다.

　자체 IT 인력을 늘린다고 농협에서 일어난 외부 해킹 사고를 미연에 막을 수 있는 것도 아니다. 금융기업 내부 정보체계를 관리하거나 고객 신용정보를 들여다볼 수 있는 직원을 철저히 단속하게 북돋우는 것부터 신경 쓸 일이다. 재미 삼아 고객 신용정보를 들여다보지 않게 제대로 교육하라. 첨단 보안체계를 갖추지 않아도 정보체계 관리·이용자 인식이 높으면 물 샐 틈이 없어지기 마련이다.

　금융위 개정안은 금융기업 계열사 간 정보관리체계를 효율화하기 위해 권장한 ‘IT셰어드서비스센터(SSC)’ 확산 흐름에도 배치한다. 행정기관이 정책을 손바닥 뒤집듯 하면 곤란하다.