- 망분리, 보안 인력 수요 급증 등 시장 특수에 기대

[디지털데일리 이상일기자] 금융당국이 금융권을 대상으로 한 고강고의 보안대책 수립을 권고한 가운데 IT서비스 및 보안업계를 중심으로 IT특수가 일어날지 관심이 집중되고 있다.

금융당국은 최근 농협 전산마비와 현대캐피탈 고객정보 유출 등 금융권의 보안관리의 허점이 드러나자 전 금융권을 대상으로 전방위 조사를 실시, 그 결과를 바탕으로 ‘IT 보안강화 종합대책’을 마련해 발표했다.

실효성 논란이 일부 존재하긴 하지만 감독기관의 의지가 강한만큼 금융권에선 새로운 보안강화 종합대책에 대한 실무차원의 검토 작업이 본격화될 것으로 보인다.

이에 따라 IT업계에서도 이번 종합대책으로 인한 시장 수요에 대한 분석 작업에 들어갔다. 대규모 투자가 예상되는 만큼 시장 상황을 예의 주시하고 있는 것.

우선 주목되는 것은 금융권의 망분리 사업 본격화다.

금융당국은 대부분의 금융회사가 인터넷망과 업무망을 미분리해 사용하고 있어 악성코드 유포사이트 등에 대한 접속통제가 미흡하다고 판단하고 인터넷망과 업무망의 분리를 단계적으로 적극 유도한다는 방침이다.

현재 금융권의 망 분리 현황을 살펴보면 은행의 76%, 증권 81%, 카드 33%, 기타 여전사업체  89% 등이 망분리를 하지 않고 있는 것으로 나타났다. 사실상 대부분의 금융사들이 망분리 작업에 소홀해 온 것. 물론 금융권은 서버기반컴퓨팅(SBC)을 중심으로 한 망분리를 일부 진행해왔다.

지난 2008년 당시 기업은행이 520개 지점영업망과 53개 본부부서의 사용자를 대상으로 SBC에 기반 한 망분리 사업을 진행한 이후 금융권에선 고객센터(CS) 등 일부 비핵심 업무를 중심으로 망분리 사업이 근근이 이어져왔다.

하지만 전면적인 망분리 사업으로 확대되지는 못했다. 시중은행의 경우 관리하는 PC수 뿐만 아니라 업무별로 현재 운용되고 있는 PC의 종류가 다양하기 때문에 망 분리를 통해 표준화하기가 쉽지 않은 상황이다.

따라서 금융권에선 망 분리 사업이 전면적으로 벌어지지는 않을 것으로 보고 있다. 이를 감안해 금융당국도 금융사들의 망 분리 사업을 점진적으로 유도한다는 계획이다. 다만 공공기관의 망분리 사업이 다소 지지부진한 가운데 IT서비스업계 및 솔루션 업체들은 금융권의 동향을 예의 주시하고 있다.

금융권 IT아웃소싱 시장도 관심이다. 금융당국은 IT아웃소싱을 진행함에 있어 금융사의 책임을 강화한 바 있다. IT아웃소싱 사업자의 고의나 과실로 인한 사고발생의 책임을 금융사에게 묻겠다고 한 것.

금융당국의 IT아웃소싱에 대한 관리감독 강화가 당장 금융업계의 IT아웃소싱 위축으로는 이어지지 않을 것으로 보인다.

현실적으로 일부 영역의 IT아웃소싱 없이 금융전산망 운영은 어렵기 때문이다. 관련 업계 역시 금융당국이 IT아웃소싱 의사 결정시 CSO의 참여를 권고토록 하고 있지만 IT아웃소싱 운영의 신중을 당부하는 차원이지 지양하라는 권고는 아니라는 점을 지적하고 있다. 

다만 IT아웃소싱 사업자의 고의 및 과실로 인한 책임부분을 1차적으로 금융사가 지게 됨으로서 IT아웃소싱 사업자와의 계약과정이 좀 더 구체화될 것으로 보인다.

특히 일각에서는 IT아웃소싱 체계가 좀 더 구체화돼 시장 자체가 더 활성화될 수도 있을 것으로 보고 있다.

IT서비스업계의 한 관계자는 “그동안 체계적이지 못했던 IT아웃소싱이 좀 더 투명하게 진행될 계기가 마련됐다”며 “비용 뿐만 아니라 운영능력에 있어서 IT아웃소싱이 전면에 등장할 수도 있다”는 의견을 피력했다.

한편 금융당국이 IT 개발․운영에 대한 내부감리를 실시하고, 중요 아웃소싱은 외부감리를 실시토록 유도한다는 입장이어서 일부 공공 금융사들을 중심으로 진행되던 정보시스템 감리가 일반 금융권까지 확대될 것으로 전망된다.

보안 관련 인력 시장도 활기를 맞을 것으로 보인다.

금융당국은 IT 보안인력비율 및 IT 예산비율을 감독규정으로 명시하고, IT보안인력 및 예산으로 인정되는 세부기준을 마련키로 했다.

금융권의 대응은 이미 시작된 상황이다. 최근 현대캐피탈이 전성학 안철수연구소 실장을 신임 CSO로 영입하는 등 금융권의 보안업계를 대상으로 한 인재 빼가기 경쟁이 본격화될 조짐이다.

특히 기존 인력을 보안관련 인력으로 빼기 현실적으로 어렵다는 점을 감안하면 금융권의 보안인력 채용도 봇물을 이룰 것으로 보인다. 특히 제2금융권을 중심으로 이 같은 현상은 심화될 것이라는 관측이다.

<이상일 기자>2401@ddaily.co.kr