금융IT

금융사 IT 및 정보보안 부서 피로도 증가, 현실적 사기증진 방안 마련돼야

이상일

[디지털데일리 이상일기자] 개인정보 유출이 금융권을 강타하고 있는 가운데 금융권 IT부서와 정보보안 부서의 피로도가 극에 달하고 있다.

사고 당사자인 3개 카드사는 물론, 사실상 대부분의 금융사 IT부서가 비상체제에 들어가면서 업무 피로도가 높아지고 있는 것.

물론 최악의 고객정보 유출이라는 유례없는 사고가 내부통제 및 보안 프로세스 부재에서 벌어진 것으로 나타나면서 IT와 정보보안 부서의 책임론이 불거지는 것은 당연한 일이다.

하지만 최근 금융사 보안에 대한 정치권은 물론 금융당국, 여론의 압박 수위가 높아지면서 IT 및 보안담당 부서의 사기가 좀처럼 회복되지 못하고 있는데다 보안사고로 인해 CEO가 사퇴하는 일이 현실화되면서 이들이 느끼는 중압감이 최고조에 달했다는 분석이다.

또, 금융당국이 날로 높아져가는 금융전산 보안 위협을 최 일선에서 막아낼 금융사 보안인력의 사기를 높이겠다며 정책을 진행했지만 최근 벌어진 고객정보 유출로 인해 ‘공염불’이 됐다는 지적도 나오고 있다.

앞서 금융당국은 지난해 7월 ‘금융전산 보안 강화 종합대책’을 발표하면서 보안인력 사기진작 방안을 내놓은 바 있다.

당시 금융당국은 해킹, 정보유출 등 금융전산 사고시 금융회사 책임이 강화돼 보안담당자 고충이 가중되고 직무만족도도 저하되고 있어 이를 타개하기 위해 CEO 책임하에 보안인력 사기진작 방안을 마련‧시행토록 권고했다.

특히 책임과 의무를 다한 정보보안담당 임직원에 대해서는 금융당국 제재와 금융회사 자체 내규에 의한 재제시 면책 근거를 마련하도록 했다.

하지만 금융권 보안 담당자들은 최근 정보유출 사고로 인해 여론이 악화된데다 금융당국이 다시 금융권에 대한 감독강화에 나서면서 이러한 보안인력 사기진작 방안이 현실화되기 힘들다는 의견이다.

실제로 지난 2일 KB금융그룹은 개인정보 절취사건과 관련 심재오 KB국민카드 사장의 사표를 수리하는 한편 KB국민카드 IT담당 신용채 상무와 전략담당 배종균 상무의 사표도 함께 수리했다.

KB국민카드는 경영진이 다 사퇴 의사를 밝혔지만 결국 CEO와 최고정보책임자(CIO), 전략담당 임원에 대한 사표 수리로 일단락되는 모양새다. 마찬가지로 농협카드, 롯데카드 역시 사장이 사퇴의사를 밝힌 상황에서 CIO의 자리도 위태로울 것으로 보인다.

한 은행권 관계자는 “CEO가 책임을 지고 물러날 정도다. 조직 생리상 관련 부서 및 조직에서 느끼는 중압감은 말로는 못할 것”이라고 밝혔다.

여기에 오는 3일부터 은행과 카드사, 증권사, 보험사 등 고객정보를 취급하는 금융사 33개사에 대해 금융당국이 특별 현장검사를 실시할 계획이다.

또, 고객정보 보호 자체 점검을 실시하게 한 3000여개 금융사 중 일부에도 현장점검을 계획하고 있어 사실상 금융사 IT와 정보보안 부서는 금융당국의 점검 준비와 보안 대책 마련이라는 이중고에 시달리게 됐다.

업계에서는 보안에 대한 경영진의 의식 개선과 정보 유출 등 이번 보안사고의 영향은 긍정적이지만 이를 일선에서 담당하는 IT및 정보보안 부서의 담당자들의 실질적인 사기 진작 방안이 필요하다고 입을 모으고 있다.

<이상일 기자>2401@ddaily.co.kr

이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널