[인터뷰]송현 금감원 IT감독국장 "스마트폰 등 新금융채널 중점 관리"

“IT는 금융사의 시스템을 운영하는 보조수단을 넘어 각 사의 영업을 이끄는 확장동력으로 부상했습니다. 아울러 정보보호의 핵심수단으로 자리 잡아 이에 상응하는 책임과 리스크도 커졌습니다. 올해 IT감독 방향은 현장 중심의 보안관리 강화입니다.”

송현 금융감독원 IT감독국장은 13일 IT감독 부문 첫 업무설명회에 앞서 기자와 만나 이같이 말했다.

송 국장은 “비대면 채널 기반의 전자금융거래가 증가하고 스마트폰 등 새로운 채널의 등장으로 금융사의 보안 관리 범위도 넓어지고 있다”며 “가장 큰 문제는 그동안 보안 관리가 현장이 아닌 ‘제도’라는 틀 안에서만 이뤄졌기 때문”이라고 강조했다.

그는 “카드사의 정보유출 사례를 보면 현장이 얼마나 중요한지 알 수 있다”며 “이들 카드사 모두 내부 규정은 마련했지만 현장에서 이를 준수하지 않았기 때문에 문제가 생긴 것”이라고 설명했다.

송 국장은 “증가하는 스마트폰 금융거래의 보안 사고를 막기 위해 감독 범위를 스마트폰까지 확대해 취약성을 점검하겠다”고 밝혔다. 이어 “지난해 11월부터 올해 2월까지 금융사 대상으로 모바일 보안 점검과 이행계획서를 요청해 검토를 완료했다”며 “부족한 부분에 대해 보완책을 제시하도록 조치했다”고 덧붙였다.

현장점검 전문인력 보강은 물론 IT감독국 조직을 확대하는 방안도 추진한다. 현재 IT감독국 인력은 35명. 이중 절반은 규정과 감독 업무를 맡고 있고 나머지가 검사 인력이다.

송 국장은 “개인정보 유출 등으로 IT보안업무가 얼마나 중요한지 사회적으로도 관심이 집중되고 있지만 금융IT 종사자들의 처우가 상대적으로 소홀한 부분이 있다”며 “역할에 걸맞는 처우를 받을 수 있도록 환경 개선에도 신경 쓰겠다”고 말했다.

길재식기자 osolgil@etnews.com