정부의 미숙한 대책이 금융권의 해킹 사고 및 전산망 장애 등 정보기술(IT) 보안 문제를 초래했다는 지적이 일고 있다.
IT를 기반으로 한 금융서비스가 늘어나는 상황에서 금융감독원 등 감독당국의 안이한 인식이 IT와 관련한 금융권의 허술한 투자와 관리 소홀 등을 야기했다는 것이다. 이에따라 감독당국은 이제라도 감독책임자를 서둘러 문책 교체하고 필요한 전문가를 적극 영입해서라도 전 금융기관에 대한 체계적인 검사에 나서야 한다는 지적이 일고 있다.
19일 금융업계에 따르면 최근 현대캐피탈 고객정보 해킹사고와 농협 전산마비 사태가 잇따라 발생하면서 당국이 수습에 나섰지만 당장 뚜렸한 개선효과가 나타나기는 어려울 것으로 전망되고 있다.
그간 IT분야에 대한 감독이 소홀했던데다 이 분야 감독에 대한 인력과 전문성 또한 부족해 사후약방문식 감독당국의 대책이 추진되더라도 한계가 있을 것이라는 게 이같은 우려의 배경이다.
실제로 금융감독당국은 현대캐피탈 해킹사고가 발생한 직후인 지난 11일부터 전 금융회사를 대상으로 IT보안실태 조사에 나서는 등 대책 마련에 돌입했다. 이와관련 현대캐피탈․농협 점검대응반, 금융회사 IT 보안실태점검반, 금융 IT제도개선반 등 3개 대책반으로 구성된 'TF'를 추진중이다.
약 한 달간의 실태점검 결과를 바탕으로 금융회사 IT 보안 강화와 보안사고 재발 방지를 위한 대책을 마련하겠다는 방침이다.
그러나 이같은 감독당국의 대책에 희의적인 반응이 나오고 있다. 검사인력이 턱없이 부족한데다 그간 제2금융권에 대해서는 이렇다할 감독을 한 적이 없어 실태파악조차 제돼로 돼 있지 않기 때문이다.
현재 금융당국에서는 IT분야 인력 11명이 180개 금융기관을 담당하고 있으며, 이에 따라 저축은행 등 제2금융권에 대한 검사는 미흡한 것으로 알려지고 있다.
금융권 관계자는 “해킹 기법이 나날이 진화하고 있는 만큼 금융사들은 보완시스템 구축에 나서야 한다”며 “그러기 위해서는 금융당국에서 인력이나 가이드라인에 대한 부분을 지금보다 훨씬 더 보강해야 할 것”이라고 말했다.
대부분의 국내 금융기관이 전산시스템을 외부 IT아웃소싱 회사에 위탁하고 있는 것도 문제점으로 지적되고 있다.
특히 인터넷뱅킹 등 전산자원이 기하급수적으로 늘어나고 있지만 IT인력은 점차 줄어드는 추세다. 실제 한국은행 자료를 살펴보면 국내 은행 IT인력은 2000년 4천100여명에서 2009년 3천876명으로 감소했다.
정부 당국은 은행 등 금융회사들이 IT예산의 5%를 보안에 투자하도록 권고하고 있지만 금융기관의 IT 정보 보안 예산 역시 점차 줄고 있다.
이성헌 한나라당 의원이 발표한 금융권 보안 예산현황에 따르면 지난해 16개 시중은행 IT예산 가운데 보안에 쓴 비중은 3.4%에 불과했다.
금융권 관계자는 “이번 사태는 급변하는 금융 환경에서 IT강국이라는 인식을 갖고 비용을 줄이려는 금융회사의 인식과 정치적 업무에 치중하느라 운용 리스크는 안중에도 없던 금융당국의 인식이 맞물려 발생한 것”이라며 “전산 문제는 언제 터질지 모르는 만큼 철저하게 관리해야 한다”고 강조했다.
이 관계자는 이어 “전산 보안 관리가 중요한 시점인 만큼 IT분야의 비중을 확대할 필요가 있다”며 “금융당국에서는 IT관련 부서를 전문화 시켜 금융회사에 대한 정기점검을 별도로 진행해야 한다”고 꼬집었다.
특히 IT정보보안 인력양성 등 정보보안 분야에 대한 정부 또는 금융당국 차원의 지원이 확대되야 한다는 게 업계 관계자들의 설명이다.
카드업계 관계자는 “당국은 IT관련 인력 및 예산 권고사항을 개선한 뒤 필수사항으로 변경해야 하며 금융회사 역시 인력과 인프라 구축에 나서야 한다”며 “당국과 금융사가 공동 대응책을 마련해야 할 시점”이라고 말했다. 또한 이같은 일을 추진하려면 금융감독원부터 전문성과 인적인프라를 충분히 확보해야 한다고 이 관계자는 강조했다.
[마이경제 뉴스팀/소비자가 만드는 신문=김문수 기자]
