금융권에서 발생하는 IT리스크의 근저에는 결국 사람 문제가 있습니다. IT담당직원이 어떻게 일 하느냐에 따라 고가 솔루션을 쓰지 않고서도 리스크를 줄일 수 있고, 반대로 아무리 좋은 솔루션을 쓴다고 하더라도 IT직원이 제대로 일할 수 있는 여건이 아니라면 리스크는 커질 수 밖에 없습니다.
지난해 3.20 사이버테러로 인한 금융권 전산망 장애, 올해 초 카드3사 개인정보유출 사건 등 어느 때보다도 굵직한 금융보안사고가 끊이지 않고 있다.
이에 금융 리스크에서 IT분야가 차지하는 비중이 점점 높아지고 있는 가운데 해킹 뿐만 아니라 내부자를 통한 정보유출, 인터넷뱅킹 장애나 오류 등 금융IT리스크에 대한 중요성이 높아지고 있는 상황이다.
28일 서울 역삼동 한국은행 강남본부에서 개최된 '2014 금융IT 컨퍼런스'에서 발표를 맡은 이강태 한국CIO포럼 회장은 IT리스크관리는 IT직원들에 대한 인사관리에 대한 문제라고 강조했다.
이 회장은 '금융권의 IT리스크 거버넌스 전략'을 주제로 한 연구에서 어니스트영, 시만텍의 IT리스크 분석 기준, 설문조사, 면담, 간담회 등을 통해 금융IT 리스크를 크게 7가지로 꼽았다. IT운영리스크, 금융IT인력 고령화, 정보유출 리스크, 아웃소싱 의존도 확대, 외산 소프트웨어(SW) 의존도 심화, IT운영예산 축소, 각종 컴플라이언스 준수가 그것이다.
은행에서 크고 작은 시스템 장애가 발생해 고객들에게 불편을 주는 사례가 늘어나고 있다. 이 회장은 갈수록 복잡해지는 IT환경에서 내부역량이 부족해 사고가 반복적으로 발생하고 있다고 밝혔다.
이렇게 전문성이 떨어지는 이유 중 하나는 금융권 내 IT인력의 고령화 현상이 심화되고 있기 때문이다. 이 회장이 조사한 바에 따르면 은행 전체 임직원 중 IT인력 비중은 약 3% 수준이다. KB국민은행의 경우에는 일반 행원이 28% 수준이고, 나머지 관리자, 책임자급 인력이 대부분을 차지하고 있다. 이러한 현상은 금융권 내 IT인력에도 그대로 적용된다.
금융권이 IT비용을 절감하고, 관련 인력을 줄이기 위해 아웃소싱 위주로 인력을 운영하는 것도 전문성이 부족한 이유다. 조사에 따르면 2013년 6월말 기준 은행권은 자체 인력 3천702명, 아웃소싱을 통한 외주인력이 2천81명으로 자체 인력의 56.2% 수준을 차지하고 있다.
카드사 정보유출사태에서 불거진 문제에서 보듯 아웃소싱 비중이 늘어날 경우 담당자가 업무에 대한 투명성이나 책임의식이 부족할 가능성이 높다. 더구나 예상과 달리 연간 인건비 또한 금융권 정직원이 1억5천980만원 수준인 반면 모든 시스템을 구축, 관리해주는 토털아웃소싱 인력의 경우 2억3천770만원 비용이 든다는 점에서 비용절감 효과가 높다고 보기도 힘든 상황이다.
관련기사
- 공인인증서 안써도 인터넷뱅킹 가능해진다2014.10.28
- IT담당자만 보안 외치는 기업은 위험하다2014.10.28
- 이상거래 탐지하는 FDS, 은행권 구축 사례 공개2014.10.28
- 내년 지연이체제 도입, 금융사기피해 줄인다2014.10.28
물론 다른 분야와 마찬가지로 금융분야에 대한 IT 아웃소싱은 피할 수 없다. 다만 단순, 반복 업무나 명확한 업무영역이 구분돼 있는 분야에만 한정시키고, 보안 등 금융핵심자산에 대한 관리까지 아웃소싱에 의존해서는 안 된다고 그는 설명했다.
이 회장은 잠재적인 IT리스크를 줄이기 위해 특히 IT담당 임직원에 대한 인사, 경력, 비전 관리가 중요하다고 거듭 강조했다. 고령화된 IT담당자들이 전문성을 유지할 수 있도록 경력을 관리해 주는 것과 함께 IT분야에 지속적인 교육훈련, 공정한 평가와 이에 대한 보상, 다양한 소통채널 등이 필요하다는 것이다.
