금융권 정보보호 인력 내년 `두 배로`

관련 통계자료 다운로드 올해 시중은행 IT 및 정보보호 인력 현황

 내년 금융권에서 확보해야 할 정보보호 담당 인력이 두 배로 늘어난다.

 21일 금융당국에 따르면 금융감독원은 금융권 정보보호 부문 인력 및 예산 권고치를 2005년 정한 3%(이하 IT예산 대비)에서 5%로 2%포인트(67%) 대폭 상향하기로 결정했다. 이 조치는 미국 정부의 정책사례(5%)를 반영한 것으로, 무엇보다 분산서비스거부(DDoS39)와 같은 예상하기 힘든 공격을 금융권이 사전 대응하도록 유도하겠다는 것으로 풀이된다.

 정부의 조치를 따르려면 은행에서만 내년에 88명의 인력을 추가로 모집, 현 94명인 정보보호 인력을 182명으로 늘려야 한다. 증권, 카드, 수신 등 제2 금융권을 포함하면 최소 수백명의 정보보호인력이 추가로 필요한 것으로 알려졌다. 은행을 포함한 금융권은 정보보호 투자 대부분에 인프라 구축을 마쳤다는 의견으로 현 투자비중을 5%로 높이는 것이 다소 ‘무리’라는 반응이다. 은행권은 올해 기준 3646명의 IT인력을 보유했다.

 금감원은 정보보호 중요성이 커짐에 따라 금융정보보호 전문가 양성계획을 수립했다. 금융정보공유분석센터(금융ISA641C)·금융보안연구원 등에 금융정보보호와 관련된 10여개 교육과정을 개설해 추진하는 것으로 매년 2000명의 전문가를 배출하겠다는 계획이다.

 금융당국은 수동적 대응이 아닌 향후 발생할 수 있는 보안 이슈를 금융권에서 선제적으로 대처할 수 있도록 시스템을 만들 것을 권장하는 차원이라고 설명했다. 실제로 올해 증권사 등 제2 금융권의 정보보호 예산 비중은 3% 이상으로 꾸준히 유지되고 있으나 은행권의 정보보호예산 비중은 2.5%로 크게 줄었다. 기본적 정보보호 투자가 끝나가는 상황이지만 새롭게 등장하는 공격에 무방비일 수 있는 만큼 정보보호 인력 확보와 양성을 거쳐 사전 대처를 강화할 수 있도록 하겠다는 취지다. 금감원은 일반 IT인력 확보 기준 없이 정보보호 인력 및 예산에만 일정비율을 권고하고 있다.

 최재환 금감원 부국장(IT업무팀장)은 “인터넷뱅킹이 중요한 채널이 되면서 IT투자를 높이고 있지만 보안 투자는 낮아지고 있다는 지적이 많다”며 “앞으로 금감원의 규제가 단순 시스템 위주에서 인력을 포함한 전문 역량을 평가하는 방향으로 바뀔 것”이라고 말했다.

김준배기자 joon@etnews.co.kr