[기획]금융권 모범규준 이행 어디까지 왔나 ①은행

관련 통계자료 다운로드 주요 은행 모범규준 이행 현황

지난해 10월 발표된 `금융회사 IT부문 보호업무 모범규준`에 따라 각 은행들이 이행계획안을 제출한 지 7개월이 지났다. 은행들은 올해까지 이행 계획안을 수행하고 미진한 부분은 내년부터 인터넷에 공시해야 한다. 모범규준이 정한 70여개 요건들은 이미 상당 부분 충족됐으며 몇몇 부족한 부분만을 보완하는 상황이라는 게 은행권 입장이다.

금융회사 IT부문 보호업무 모범규준의 핵심은 전체 인력 중 IT인력을 5%로 유지하고 이 중 5%는 보안 인력으로 IT예산 중 7%는 보안에 투자하는 것을 핵심으로 한다. 올해까지 이를 이행하고 이행 못한 부분은 내년에 그 이유와 향후 계획을 인터넷을 통해 고객에게 공지해야 한다.

대부분 은행들은 이 부분에 크게 부담을 느끼지 않고 있다. 인력 측면에서는 시중은행 중 농협과 산업은행이 IT인력 및 보안인력 5%, 보안예산 7% 기준을 달성한 상태다. 나머지 은행들은 올 연말까지 순차적으로 인력을 충원할 계획이다.

기업은행은 6월 말 기준 IT인력이 전체 인력의 4.5% 수준이다. 전산직 29명 특성화고 출신 10명을 추가 채용할 예정이다. 전문계약직 24명도 충원할 방침인데 연말이면 IT인력 비율이 5.5%에 이를 전망이다. 보안 인력은 이미 5%를 넘었고 보안 예산 역시 IT예산의 10% 이상을 차지하고 있다.

하나은행은 연말까지 분기별로 인력 현황을 점검해 부족한 부분을 충원한다는 방침이다. 신한은행도 인사부와 협의해 부족한 전산 인력을 확보할 계획이다. 자회사를 통한 인력 충원도 병행할 방침이며 4.6% 수준인 보안인력도 곧 충원할 예정이다. 상반기에도 예년보다 많은 인력을 선발했다. 보안 예산은 이미 8.5%를 확보해뒀다.

우리은행은 현재 4.8%인 IT인력(우리에프아이에스 인력 포함)을 충원 중인데 연말까지 5% 달성은 큰 무리가 없다는 설명이다. 보안 인력 역시 연말이면 5% 수준을 달성할 것으로 전망했다. 국민은행은 IT인력 5% 비율을 맞추는 데 애를 먹고 있다. 영업점이 타행에 비해 많기 때문에 불필요한 IT인력을 추가로 선발하기가 쉽지 않다는 입장이다. 보안 인력은 내부 인력으로 충원할 수 있지만 IT인력은 올해 5% 달성이 쉽지 않을 전망이다.

은행들은 인력 및 예산확보 외에도 70여개 모범규준 항목 중 부족한 부문을 충족하기 위해 다양한 노력을 기울이고 있다. 국민은행이 3만대 규모의 망분리 사업에 착수했고 신한·농협·기업은행이 기존 망분리 프로젝트를 확대할 계획이다. 하나·우리·산업은행 등은 망분리 사업 착수를 검토하고 있다.

이 외에도 국민은행은 무선랜 차단시스템, 웹 무결성 검증 프로젝트를 추진 중이다. 신한은행은 고객정보유출방지시스템 구축 및 출력물보안관리시스템 고도화를 추진하고 있고 농협은 스마트뱅킹 위변조 솔루션을 개발했다. 기업은행은 IT총괄부 내 정보보호팀을 별도의 정보보호센터로 개편해 보안 강화에 힘쓰고 있다.

금융회사 IT부문 보호업무 모범규준 권고사항이긴 하지만 IT경영평가 4등급 이하, 전년 대비 2등급 이하 하락의 경우엔 은행 경영평가에 마이너스 요소로 반영된다. 단순한 권고사항이 아니라는 뜻이다. 은행 관계자들은 모범규준에서 제시한 많은 항목들을 올해 충족하는 게 부담스럽기도 하지만 금융IT 수준이 한 단계 발전할 수 있는 계기로 보고 있다.

은행권 한 관계자는 “준비가 미처 안 된 부분도 있어 부담스러운 게 사실이지만 은행 IT가 한 차원 진보할 수 있는 기회로 삼고 있다”면서 “연말까지 모범규준 항목을 최대한 충족시킬 수 있도록 준비해 나갈 것”이라고 말했다.


주요 은행 모범규준 이행 현황

자료:은행 종합

[기획]금융권 모범규준 이행 어디까지 왔나 ①은행

안호천기자 hcan@etnews.com


브랜드 뉴스룸