[미래포럼]`시애틀의 잠 못 이루는 밤`과 금융사고 방지책

시애틀 하면 아스라이 추억으로 떠오르는 것이 톰 행크스와 멕 라이언 주연의 영화 `시애틀의 잠 못 이루는 밤`일 것이다. 나도 시애틀에 가서 잠 못 이룬 적이 몇 번 있다. 인터넷을 개통하는 데 통상 닷새가 걸리는데 직접 연결하면 즉시 개통된다고 해서 시행착오를 반복하며 연결하느라 밤을 새웠다. “우리나라 영토는 왜 이렇게 작을까” 하며 자조했던 것이 엊그제 같은데 오히려 작아서 치열한 경쟁이 형성된 결과 인터넷이 즉시 개통됐다. 아이러니하게 `Small is beautiful(작은 것이 아름답다)`을 새삼 되새기며 자긍심까지 가지게 되다니.

또 한 번은 지난해 농협·현대캐피탈 등 대형 금융사고로 정부가 그간 추진해온 고강도 정보기술(IT) 보안강화 대책이 과연 아시아 금융허브로 발전시키겠다는 정책과 일관성이 있는지 고민하며 미국 등 선진사례를 탐구하느라 잠 못 이룬 적이 있다.

우리 정부가 내놓은 금융 소비자 보호를 위한 금융사고 재발 방지책은 크게 두 가지로 볼 수 있다.

첫째, 금융회사 보안 예산을 7% 이상으로 정한 것이다. 평소 정보보호에 무관심한 금융회사 최고경영자(CEO)에게 경각심을 불러일으켰다는 점에서 매우 고무적이다. 하지만 모든 금융회사에 천편일률적인 7% 예산을 요구하기보다는 1인당 보안 투입비용 관리와 분야별 체계적 집행도 필요하다. 미국 등 선진국은 종업원이 많을수록 정보보호 침해의 개연성이 증가할 것으로 보고 IT 보안 예산을 종업원 수 기준으로도 점검한다. 나아가 하드웨어와 소프트웨어에 32%, 자체 인력에 29%, 컨설팅에 20% 등으로 예산을 집행한다.

둘째, 금융회사 IT 인력을 5% 이상 확보하되 자체 인력을 2.5% 이상 보유하자는 것이다. 정규 직원일수록 회사에 로열티가 클 것이라고 본다면 일견 타당성이 있어 보인다. 하지만 이러한 가정이 빗나간다면 어떻게 될까. 그간 금융사고의 근본 원인을 면밀히 분석해 보자. 지난해 대형 금융사고를 일으킨 모 금융회사의 자체 IT 인력은 정부가 2.5%로 강화하기 이전에도 이미 4%에 달했다. 어디 그곳뿐이랴. 최근 정보보호 침해자의 85%는 전·현직 직원이라는 정부 발표에 경악할 따름이다. 내가 8년 전 정보보호 칼럼을 썼을 때도 전·현직 직원의 정보보호 침해가 86%에 달했다. 지난 10년간 자체 IT 인력 관리가 전혀 개선되지 않았다는 점이 심각성을 더한다.

선진국의 IT 인력 운영 사례는 어떠한가. 시애틀에서 잠 못 이루면서 탐구한 결과, 미국 금융회사는 25% 정도고 최고 40%를 넘지 않았다. 이는 IT 아웃소싱이 글로벌 트렌드라는 점에서 전혀 놀랍지 않다. 오히려 최근 조사 결과에 따르면 IT 인력의 가장 큰 불만은 맨먼스(M/M) 계약 형태다. 즉 IT 외주 인력에서 비롯된 금융사고의 근본 원인은 그들의 열악한 근무 조건이나 환경 때문이지 외주 인력 때문이 아니라는 얘기다.

우리는 세계적인 스마트 금융IT 환경 조성 덕분에 편리한 세상에 살게 됐지만 그 대가로 고위험과 글로벌 전이에 노출되고 있다. 이에 따라 우리 정부는 금융회사의 대형 사고가 터질 때마다 재발 방지를 위한 강도 높은 규제를 내놓게 됐다. 하지만 이제는 냉정한 분석 아래 아시아 금융허브 비전에 걸맞은 `균형 잡힌 규제`를 시급히 마련해야 한다. 글로벌 스탠더드 준수와 금융사고의 근본적 원인 분석이 앞서야 한다. 또 금융 소비자 대상 홍보나 교육을 강화해 그들의 역할과 책임을 명확히 인식시켜야 한다. 나처럼 먼 시애틀에서까지 멕 라이언의 대사 “만난 적도 없고 본 적도 없고 알지도 못하는 사람이 당신의 운명이라면”을 되뇌며 잠 못 이루는 사람이 없도록….

오재인 단국대 경영학부 교수 jioh@dankook.ac.kr