23일 본지가 입수한 한국은행 ‘2013년도 금융정보화 추진현황’ 보고서에 따르면 지난해 국내 금융권의 IT투자와 인원확충이 정보보호 분야에 집중적으로 이뤄진 것으로 나타났다.

2013년 중 금융기관의 IT예산은 총 4조8333억원으로 전년보다 7.6% 감소했지만 금융감독 당국의 전자금융 보안관련 규제 강화에 따른 금융기관들의 정보보호 투자 확대로 인해 정보보호예산은 4431억원에 달했다.

정보보호예산이 IT예산에서 차지하는 비중은 9.2%로 이는 금융당국이 제시한 정보보호 예산비중(IT예산중 정보보호 예산을 7% 이상으로 편성)을 초과하는 수치를 기록했다.

보안에 대한 인력확충도 대대적으로 이뤄졌다. 2013년 말 현재 국내 148개 금융기관의 총 금융 IT인력은 8356명으로 지난해 말 대비 1.9% 증가한 것으로 나타났다. 특히 금융 IT인력 가운데 정보보호인력은 은행권을 중심으로 크게 늘어나 전년대비 28.4% 증가한 574명을 기록했다.

은행권의 IT인력 중 정보보호관리 인력의 비중은 전체 IT인력의 6%로 나타났다. 특히 정보보호 부문 인력 및 행정지원 인력은 전년도에 비해 증가한 것으로 조사됐다. 이는 은행의 신규 전산투자 및 시스템 개발이 축소되면서 전체 IT인력은 감소한 반면 은행권 IT보안 전담인력은 크게 증가한데 따른 것이다.

금융투자회사의 경우 정보보호 관리 인력 비중이 전체 IT인력 중 7.1%의 비중을 차지했다. 특히 정보보호관리 인력은 전년 말 대비 13.3% 증가해 전체 금융업권 중 가장 높은 증가율을 기록했다.

이밖에 보험사의 경우 관리자, 시스템기획 및 설계, 시스템개발, 시스템운영, 정보보호관리 등 모든 부문에서 직원수가 증가했으며 카드업계는 보안사고 및 부정거래 방지를 위한 보안인력 확충에 따라 정보보호 인력 비중은 금융권에서 가장 높은 12.0%의 비중을 차지했다.

금융IT 인력 가운데 금융기관의 정보보안 강화를 위해 도입된 최고정보보호책임자(CISO) 지정 현황의 경우 총 148개 응답기관 중 상당수(126개 기관)가 CISO를 지정해 운영하고 있는 것으로 조사됐다.

그러나 CISO의 전임 비중은 19.8%로 타 임원이 CISO를 겸임하는 비중(80.2%)보다 낮은 것으로 나타났다.

업종별로는 국내 은행 전체가 CISO를 지정하고 있으나 CISO 전임 비율은 22.2%에 그쳤다.

금융투자업자의 경우 CISO를 지정하는 비율은 85.5%이며 CISO 전임 비율은 23.1%로 나타났다. 보험사의 CISO 지정 비율은 92.5%로 나타났으나 CISO 전임 비율은 10.8%로 타업종에 비해 낮은 수치를 기록했다. 또, 카드사의 경우 전체가 CISO를 지정하고 있으며 전임 비율은 33.3%로 나타났다.

한편 2014년 금융IT 트렌드 전망에 대한 설문조사에서는 총 165개 금융기관 및 기타 유관기관 IT담당자의 85.5%가 ‘개인정보 유출 관련 법제도 강화’를 주요 트렌드로 전망했으며 그 다음으로 ‘금융기관 물리적 망분리 추진’, ‘공인인증 등 전자인증체계 개선’등을 주요 금융IT 트렌드로 꼽았다.

이외에도 금융전산 보안전담 기구 설립, 금융기관들의 빅데이터 개발 투자 확대 및 모바일 금융서비스 증가에 따른 스마트폰의 악성코드와 해킹 증가 등을 예상하는 것으로 조사됐다.

<이상일 기자>2401@ddaily.co.kr