금융권 보안사고..."전문인력 양성이 해답"

금융권 보안사고의 후폭풍으로 '금융IT 전문인력'에 대한 필요성이 대두되고 있다. 이번 사건으로 전문가들은 금융보안 사고에 가장 효율적으로 대응할 수 있는 근본적인 방법으로 전문인력을 중심으로 한 보안체계를 구축해 나가는 것이라고 입을 모았다.

16일 관련업계에 따르면 금융권은 특수한 작업 환경때문에 금융에 대한 충분한 이해가 바탕이 되어야 한다. 하지만 금융보안 전문가를 양성하는 ▲전문 교육기관의 부족 ▲정부의 관련대학 정책지원 부족 ▲ 매년 약 600여명 이상(2009년 기준)을 배출하는 정보보호 관련학과 사기저하 ▲ 업계의 전문성 및 실무경험을 겸비한 인재요구 등의 문제로 효율적인 인력양성에 어려움을 겪고 있다.

■금융IT 전문인력 왜 중요하나?

연이은 각종 금융권 보안사고로 금융보안에 대해 '빚좋은 개살구'라는 평가가 대부분이다. 금융권이 뛰어난 자동화된 방어솔루션과 위기대응 매뉴얼, 조직체계 등을 갖추더라도 이를 효율적으로 수행할 수 있는 '보안인력'이 필수라는 얘기다. 때문에 전문화된 인력이 없다면 모든 것이 무용지물이다.

특히 금융권은 업무연속성과 유연성이 가장 중요하다. 이에 다양한 보안위협에 대해 전문성을 갖춘 선진 보안인력배치가 더욱 중요하다. 하지만 인력 및 예산 등의 문제로 대부분 금융권에서는 감독당국에 제시하는 가이드라인을 준수하기가 힘든 실정이다. 금융감독원 통계에 따르면, 금융권의 보안담당 인력은 IT인력 대비 평균 2.9%수준으로 매우 부족한 상황이다. 더욱 큰 문제는 이 인력마저도 타 업무를 겸하고 있어 전문적인 업무수행이 불가능하다.

이에 대해 금융보안연구원은 금융권은 보다 안전한 환경을 유지하기 위해 보안인력을 확충하고, 정보보호최고책임자(CSO)를 중심으로 한 정보보호 거버넌스 체계를 구축이 필요하다고 설명했다.

뿐만 아니라 보안의 경우 연속성과 전문성을 반드시 수반해 최신 보안위협 동향과 기술 습득을 통해 대응능력 함양하는 등의 지속적인 교육훈련이 필요하다. 그만큼 전문성을 겸비한 인력양성이 더욱 필요하다는 것이다.

■금융IT 전문인력 양성...'보안사고 예방주사'

최근 금융권에는 인재로 인한 보안사고 급증하고 있는 추세다. 이로 인해 금융보안 중요성에 대한 대내외 인식고취와 미래 금융보안 전문가 양성이 매우 중요한 시점이다.

곽창규 금융보안연구원 원장은 금융보안에 대한 인식수준 제고와 수준향상을 위해 각 지역의 거점 대학과 상호협력협정(MOU)를 체결해 금융보안 전문인력 양성과 연구역량 강화 등 공동발전을 위해 노력하고 있다고 말했다.

그는 이어 금융IT 보안분야는 지속성장산업으로 전문기관과 학계가 사전교류를 통해 금융IT 전문인재 양성에 힘쓴다면, 보안수준 향상은 물론이고 청년실업 문제해소 등에도 도움이 될 수 있을 것이라고 중요성을 강조했다.

사실상 대학과의 MOU체결은 단기적인 성과를 거두기는 어려운 것이 현실이다. 하지만 관련 전문가들은 중장기적 관점에서 생각해보면 학계와 연구계가 함께 협력해 전문인력을 양성하는 것이 좋다고 조언했다. 향후 안전한 금융보안 환경조성을 위해 큰 시너지효과를 거둘 수 있다는 것이다.