금융 당국이 전산 보안 강화를 위해 금융권 내부 IT 인력 비율을 늘리고 외주 인력을 감축하는 방안을 검토한다. 무분별한 IT 전산, 보안 부문 위탁 운용으로 체계적인 보안 시스템 가동이 힘들다는 판단에서다.
18일 금융권에 따르면 오는 6월 말까지 금융당국이 보안종합대책을 마련 중인 가운데, 내부 IT 인력 비율 상향을 검토 중이다. 금융당국은 `금융회사의 정보처리 및 전산설비 위탁에 관한 규정`을 들어 외주 IT 인력 범위를 내부 인력에 한정시켰다. 즉 전산, 보안 등 금융 IT 위탁 운영을 허용하되, 내부 인력 50%, 외부 인력 50%를 둘 수 있게 했다. 3·20 전산 대란 이후에도 대부분의 금융사는 인력 비용 절감 등을 이유로 상당 부분의 업무를 위탁 운영하고 있다.
이 같은 사각지대를 해소하기 위해 현행 내부 IT 인력 50% 기준을 60%로 상향 조정하는 안이 유력시되고 있다. 다만 현행 5.5.7 룰은 유지하는 쪽으로 가닥을 잡았다. 5.5.7 룰이란 금융회사 전체 인력의 5% 이상을 IT 인력으로 채용하고 IT 인력 중 5% 이상을 보안 인력으로, IT 예산의 7% 이상을 정보보호에 집행하도록 한 규정이다.
금융전산보안 TF 관계자는 “내부 IT 인력을 늘리는 방안이 유력하게 검토되고 있다”면서도 “강제적인 규정보다는 내부 IT 인력을 늘리는 금융사에 가점이나 인센티브를 부여하는 쪽으로 협의를 진행 중”이라고 전했다.
업종별 금융사 규모가 다르기 때문에, 최소 IT 인력 가이드라인도 마련할 계획이라고 덧붙였다. 내부 IT 인력을 늘리는 방안에 대해 금융업계는 장기적으로 보안 강화에 도움이 되겠지만 유예 기간을 둬야 한다는 시각이다. 당장 금융 IT 인력이 부족한 상황에서 내부 인력을 충원하는 데 시간이 걸리기 때문이다.
한 금융권 보안 담당 관계자는 “내부 금융 IT 인력 비율 상향은 금융권 일자리 창출과 책임경영을 수행하는 데 기여할 수 있지만 당장 인력을 확보할 수 있는 환경이 아니다”고 설명했다. 또 “내부적으로 금융 IT 인력을 늘려도 재교육이 필요하기 때문에, 현실에 맞는 인력 대책을 마련해야 할 것”이라고 말했다.
길재식기자 osolgil@etnews.com
