IT인력의 5%이상 보안인력 확보 의무화로 금융 보안인력 수요 급증

은행들이 최근 일제히 보안 인력 및 조직 보강에 나서고 있어 주목을 받고 있다. 전자금융감독규정 전부 개정안에 따라 IT인력은 전체 직원의 5% 이상, 정보보호인력은 IT인력의 5% 이상, 정보보호예산은 7% 이상을 확보해야 하기 때문이다.

특히, 가장 이슈화 되고 있는 부분이 인력 충원 문제다. 대부분의 은행들이 확보하고 있는 보안 인력이 한자리 수라서 앞으로 많게는 15명, 24명까지 인원을 보강해야 하는 은행도 있는 것으로 파악된다.

A은행은 감독규정에서 요구하는 수준보다 보안 인력과 IT인력 모두 부족한 상황이라 고민이 크다. 전체 IT직원 580명의 5%인 25명을 보안 인력으로 확보해야 하므로 15명 정도를 충원해야 한다. 올 초부터 CIO 직속으로 IT컴플라이언스팀을 조직해 운영하고 있다. 팀 내 보안파트를 운영하고 있으며 개인정보보호법, IT모범규준에 대응하기 위해 시스템 도입, 인력 및 조직 보강을 많이 하고 있다고 은행의 관계자는 밝혔다.

B은행은 9월 30일 개인정보보호법 시행과 동시에 개인정보관리팀을 신설해 운영 중이다. 개인정보보호법 관련 대응을 할 수 있는 팀으로, 주로 법을 충족하는 비즈니스 정책분석 업무를 담당하며 기술적인 법 대응은 별도로 IT보안팀에서 담당하고 있다. 전체 IT인력은 200여명으로 여기에 5%인 20명을 보안인력으로 확보해야 하는데, 내부 보안인력이 한자리 수라 앞으로 10명 이상의 보안인력 충원이 이뤄져야 할 것으로 보고 있다.

C은행은 지난 7월부터는 전담 정보보안팀을 신설하여 운영 중이다. 감독규정에 따라 11명 정도의 보안인력을 둬야 하므로 3명의 보안인력을 이미 보강했고, 앞으로 추가 충원할 예정이라고 밝혔다. D은행은 600여명의 IT인력을 두고 있어 보안인력을 30명 확보해야 하므로 올해 6명을 충원한 것으로 알려진다. 앞으로 IT인력이 계속 늘어날 것으로 보여 보안인력도 지속적인 충원이 이뤄질 것으로 보고 있다.

E은행은 올해 보안인력을 2명을 뽑았고 앞으로 10명을 더 뽑아야 한다. 또한 IT지원부 내 여러 개 팀이 존재하고 이 중 하나의 팀 안에 보안파트가 있는데, 내년부터는 보안파트를 팀으로 승격해 운영할 예정이다. 기존에는 보안파트의 책임자만 있었으나, 팀으로 운영하면 보안 관리자가 생기므로 기존보다 보안이 한층 강화되는 계기가 될 것으로 기대했다.

F은행은 올해 외부 보안전문가를 자문위원으로 임명하는 등 보안에 각별히 신경을 쓰고 있다. 현재도 타 은행에 비해 보안인력을 2~3배나 많이 두고 있지만 감독규정에 의해 24명의 인원을 더 보강해야 한다. 내부적으로 단기간에 보안전문가를 양성하기 어렵기 때문에 대학교와 협력 하에 진행하는 위탁교육(직무연수프로그램) 등을 생각하고 있는 것으로 전해진다.

은행 관계자는 "다수의 보안인력을 충원하는 것은 한꺼번에 가능한 부분이 아니다. 외부에서 정보보호인력을 데려다 쓰려고 해도 보안지식과 금융 관련 법률에 대한 이해도를 겸비한 마땅한 인력도 많지 않다"며 "한 번 정직원으로 임명한 이후에는 해고를 시킬 수 없으므로 인력 채용에 있어 굉장히 신중할 수밖에 없다"고 밝혔다.


저작권자 © 아이티데일리 무단전재 및 재배포 금지