금융권이 IT보안강화를 위한 최고정보보호책임자(CISO) 임명에 적극적인 행보를 보이고 있다. 하지만 인력수급이 문제점으로 떠오르며 이를 해결하기 위해 중장기적인 대책 마련이 시급할 것으로 보인다.
금융보안연구원은 최근 금융당국의 ‘금융회사 IT보안강화 종합대책’ 발표한 데 이어 금융회사 업무환경 변화와 관련해 금융권 IT보안담당 임직원 400여명을 대상으로 한 설문조사 결과를 9일 발표했다.
설문조사에 따르면, CISO임명 시기 및 계획에 대해 긍정적으로 검토하고 있다고 응답한 금융권 관계자가 60%로 과반수를 넘었다. 하지만 여전히 ‘모르겠다’고 응답한 사람도 40%에 달했다. CISO의 직급 수준 역시 실질적인 의사결정권이 없는 부서장이나 기타 다른 직급으로 임명하겠다고 응답 사람이 대다수였다.
금융권은 CISO의 필요성을 인정하면서 ‘전문 인력수급 문제’를 가장 심각한 애로사항으로 뽑았다. 응답자 49%가 인력수급문제를 가장 심각한 문제라고 답했다. 보안 예산의 한계로 인한 비용문제라고 한 응답자가 19%였다.
금융권 IT보안강화 종합대책 발표 이 후, 금융권은 관리적 및 기술적 대응조치를 우선 진행중이다. 최근 발생한 금융보안 사고의 주원인이 ‘내부통제 개선’ 및 ‘보안기술 인프라 확충’ 등으로 지적됐기 때문이다. IT보안 계획 및 주요 관련 사항에 대한 의사결정을 최고경영자(CEO)가 직접 챙기는 비중도 크게 증가해 IT보안에 대한 경영진의 인식이 높아지고 있는 것으로 나타났다.
관련기사
- 금융보안연구원, 금융보안 교육만화책 발간2011.08.09
- 금보원,' 제2회 대학생 금융보안 캠프' 개최2011.08.09
- 금보원, 금융보안 인식제고 위한 공모전 실시2011.08.09
- 금융보안의 화두 '내부통제와 관리'2011.08.09
보안예산 및 기술 인프라의 경우는 IT보안예산을 증액한 금융권이 대부분이었다. 이미 IT보안기술 인프라를 도입했거나 예정이라고 답한 곳도 80%이상이었다. IT보안예산 증액에 따른 IT보안 인프라 수요가 지속적으로 발생할 것으로 보인다.
다수 응답자들은 IT보안강화 종합대책 실효성 증대를 위해 보안에 대한 임직원의 지속적인 관심과 투자가 필요하다고 답했다. 감독당국의 관리감독 및 금융회사와 유관기관간의 유기적 대응체계가 마련돼야 할 것 이라는 응답도 다수를 차지했다.
