금융업계, 보안인력 수급 '비상'

일반입력 :2012/04/05 07:00    수정: 2012/04/05 08:03

김희연 기자

지난해 발생한 크고 작은 금융권의 보안사고로 인해 관련 업계의 보안 정책이 강화됐다. 그렇지만 여전히 보안 전문 인력 확보에 어려움을 겪고 있는 것으로 알려졌다. 금융회사들이 보안 솔루션을 도입해도 이를 효율적으로 운용할 수 있는 인력이 없어 고민 중이다.

5일 관련업계에 따르면, 최근 전자금융거래법이 개정되면서 금융업계의 기존 보안 인력보다 2배 더 많은 보안 인력들이 요구되고 있다. 보안업계의 전문가들이 속속 금융업계로 이직하고 있지만 여전히 인력 부족 현상에 허덕이고 있다.

금융업계에서는 보안 강화의 일환으로 솔루션 도입은 물론이고 보안전담팀 설립에 나서는 곳이 많다. 그러나 주요 금융그룹들을 포함한 대다수 회사들이 인력 수급이 원활치 않다는 것이 업계의 설명이다.

금융권 보안사고 이후 정부는 해당 업계의 보안인력 확충 등 보안 정책 강화에 나섰다. 금융위원회가 ‘전자금융감독규정 전부개정규정안’ 의결을 통해 금융회사들에게 IT인력의 5%이상을 보안인력으로 둘 것을 권고했다. 권고 수준에 미달할 경우에는 1년에 한 달 이상 미달 수준과 이유에 대해 홈페이지에 관련 사항을 공개하도록 했다. 고객에 대한 신뢰가 우선되는 금융권에게 있어서는 신뢰성에 치명타를 입을 수 있는 처벌조치다.

이에 따라 금융권에서는 IT업무와 보안을 겸직하던 조직들이 직무 분리를 통해 보안전담 조직을 신설하고, 보안 전문인력을 확충하는 긍정적인 변화가 일어나기 시작했다.

그러나 업계의 한 관계자는 “국내 5대 금융지주사로 꼽히는 KB금융그룹, 신한금융지주, 우리금융지주, 하나금융지주, NH농협금융지주도 보안 전문인력 부족에 있어서는 예외는 아니다”면서 “그나마 환경이 잘 구축된 이들 조차도 인력 수급 문제로 보안 전담팀을 신속하게 구축하지 못하고 있는 상태”라고 말했다.

특히 금융권은 정보보호체계의 특수성이 존재해 금융권의 맞는 특화된 인력이 필요하다. 사이버 테러 등으로부터 업무연속성을 최대한 보장해야 하기 때문에 어떤 공격 유형과 상황이더라도 신속하게 분석업무를 수행하고, 능동적으로 적절한 대처가 가능한 전문성을 갖춰야 한다. 보안 기술은 물론 법, 정책, 기술 등의 복합적인 지식을 겸비해야한다.

이 관계자는 “금융권들이 보안 기술만 강화한다고 해서 능사가 아니라는 것을 여러 차례 보안사고를 통해 교훈을 얻으면서 전문인력 채용에 적극적인 움직임을 보이고 있는 것”이라면서 “그러나 많은 수의 전문인력 영입에 한계가 있으며, 금융권 환경을 잘 이해하고 있는 전문인력이 없어 더욱 고민에 빠졌다”고 덧붙였다.

관련기사

그러나 이 같은 요구에도 불구하고 금융보안 전문가 양성 교육기관 부족과 정부 관련대학 정책지원 부족 등으로 인해 효율적인 인력양성 역시도 어려움을 겪고 있다.

고봉식 금융보안연구원 기획조정본부 본부장은 “고도의 전문성과 윤리의식을 갖춘 금융권 보안 전문인력 양성을 위해서는 학계와 전문기관 등 관련 기관들이 지속적으로 연계해 협력해 나가야 한다”면서 “대학에서 보안인력 양적 수요를 전담하고 전문기관에서 질적 수요를 전담하는 등의 역할 분담화 공동 연구조사 및 정보 공유 등을 통해 지속적인 노력을 기울여 나가야 한다”고 말했다.