관련 통계자료 다운로드 은행별 연령 분포 금융IT인력의 고령화와 비효율적인 아웃소싱 체계가 새로운 금융보안 리스크 뇌관으로 부상했다. 사후약방문식 인력 체계가 내부 역량 부재로 나타나고 결국 대형 금융사고의 원인으로 이어질 수 있다는 지적이다.
5일 금융권에 따르면 시중 은행의 금융IT인력은 절반에 가까운 48.6%가 40대 이상이고 20년 이상 근무한 직원 비율이 35.6%로 나타났다. 금융IT인력의 항아리식 인력구조가 심화되면서 시장 변화에 적극 대응하지 못하고 있다는 지적이다.
특히 국책은행의 경우 금융IT인력 중 60%에 가까운 인력이 40대 후반인 것으로 나타났다.
이강태 CIO포럼 의장은 “금융IT인력의 고령화로 보안 기술에 필요한 스킬 업데이트가 상대적으로 늦은 현상이 심화되고 있다”며 “더 큰 문제는 이들 1세대 인력 은퇴 후 전문 인력 대책이 부재한 것”이라고 지적했다.
인력 운용의 효율성 저하는 ‘오브젝트 C’ ‘자바’ 등 보안과 맞물린 최신 보안기술 대응 속도 저하로 나타나고 결국 대형 보안사고로 이어질 개연성이 높다는 분석이다.
금융IT 직원 비율도 5년 새 제자리다. 금융권 보안사고는 점차 대형화하고 있지만 인력 투자에 시중 금융사들이 손을 놓고 있는 형국이다.
2009년 금융사 평균 전체 임직원 대비 IT직원수는 3.0%수준이었고 2012년 3.3%로 비중이 조금 높아졌지만 지난해 IT직원 비율은 3.0%로 제자리걸음이다.
금융사가 투자비 절감을 위해 IT인력을 계약직으로 채용하거나 아웃소싱을 주는 비율도 상승했다.
한국은행에 따르면 금융권 업종별 아웃소싱 비율은 은행이 58.1%, 금융투자업 50%, 보험 36.8%, 카드사 30.3%수준이다. IT인력투자를 줄이는 대신 아웃소싱을 통해 IT비용을 절감하려는 꼼수를 부리고 있다는 지적이다.
한 은행 IT임원은 “아웃소싱 인력은 상대적으로 업무 인소싱 능력이 떨어지고 업무 투명성과 오너십 부족으로 관리 체계에 누수가 발생해 결국 대형 인재 사고로 이어지는 경향이 강하다”고 말했다.
결국 아웃소싱업체 리스크가 금융사고로 직결되면서 인력 자질 저하와 잦은 인력 변동으로 인해 IT서비스 수준이 동반하락하는 결과를 초래하고 있다. 정보보안 분야는 상황이 더욱 심각하다. 금융권 정보보안담당자수는 5% 수준, 정보보안예산은 7.9~10% 수준에 머물러 있다.
이강태 의장은 “리스크 거버넌스 부재와 아웃소싱 심화 등으로 금융권 IT리스크 대응 능력이 저하되고 있다”며 “금융사는 치밀한 계획과 교육훈련 등을 통해 안정적인 IT운영 체계를 확립해야 한다”고 말했다.
IT직원 고령화 또한 전문직 경력 관리제도를 수립하거나 금융권 공동의 IT교육제도 도입, 금융관련 IT자격제도 검토가 대안으로 제시됐다.
임종인 고려대 정보보호대학원장은 “초대형 연쇄 금융보안 사고를 막기 위해 금융권 최고의사 결정 라인의 보안 정책 수립과 시행은 물론이고 인력 양성과 선제적 투자가 톱니바퀴처럼 맞물려 돌아가야 한다”고 지적했다.
길재식기자 osolgil@etnews.com
