금융당국이 금융기관의 IT 외주 인력 비중을 축소 등을 논의하는 것으로 알려졌다. 금융당국의 논의 결과에 따라 금융업계, IT업계의 후폭풍이 만만치 않을 전망이다.
20일 금융업계에 따르면 금융당국이 3.20 후속 대책으로 외주 ITO 인력 비중을 줄이는 방안이 초기 단계에서 거론된 것으로 알려졌다. 현행 내부인력과 외주인력 비중을 1:1로 두는 방안을 더 강화하는 내용이다.
금융업계에선 최근 금융보안 강화에 대한 의견으로 외주인력 비중을 현재 100%에서 최대 50%까지 줄이는 방안이 나왔다. 외주 인력 비중이 높은 일부 금융기관은 다시 IT 부서 인력운용을 대대적으로 손질해야 한다. 일부 금융기관은 벌써부터 큰 부담을 느낀다.
외부 인력 비중을 줄이기 위해서는 일단 내부 인력을 늘려야 한다. 만일 외주 인력 100명, 내부 인력 100명으로 운영하는 금융기관이라면 외주 인력을 50명으로 줄이거나 내부 인력을 200명으로 늘려야 한다.
한 금융기관 관계자는 “최근 금융기관 상황은 IT부서를 포함해 전반적으로 인력 확충이 부담스러운 상황”이라며 “내부 인력 비중이 높아진다면 인력을 늘려야 하는데 현재 상황으로는 어렵다”고 말했다.
다만 인력 확충이 어려운 상황이어서 금융당국이 당장 다음달 보안 강화에 포함시킬지는 불투명하다.
금융기관 IT부서는 금융당국의 IT아웃소싱(ITO) 규제 확대 논의 과정을 숨 죽여 지켜본다. 내부 인력 비중을 높이는 등 3.20 대책 이후 ITO 규제가 한층 강화될 것이라는 전망이 나오면서다.
금융당국은 금융기관의 ITO에 대해 다양한 방안을 논의하는 것으로 알려졌다. 초기에는 현행 5·5·7 규제를 7·7·10으로 확대할 것이라는 예상도 나왔다.
앞서 금융위는 지난해 농협 사태 이후 현행 5·5·7 규제를 도입하는 등 금융기관의 IT 지배구조를 개편했다. 5·5·7 규제는 ▲전체 인력 중 IT인력 비중을 5%로 두고 ▲IT인력 중 보안 인력을 5%로 ▲IT예산 중 보안 예산을 7%까지 확대해야 한다는 규제다. 5·5·7 이후 금융기관은 IT부서를 대대적으로 개편하는 등 후폭풍이 거셌다. 금융기관은 이와 함께 외주인력 수만큼 내부 IT 인력을 둬야하는 규제도 적용받는다.
다만 7·7·10에 대해서는 도입이 이르다는 내용이 중론이다. 논의도 일단은 중단된 것으로 전해졌다. 반면 ITO 비중 축소에 대해서는 의견 교환이 이어지는 것으로 알려졌다.
금융당국도 금융기관의 IT 인력 손질이 어렵다는 내용에 대해서는 이해한다. 이에 따라 금융위가 당장 다음달 후속대책에 외주 인력 비중 축소를 포함할 것인지 여부는 불투명하지만 금융기관의 외주인력을 통한 ITO에 대해서는 금융기관 안팎에서 문제 제기가 나온다.
금융위는 외주 인력에 대한 관리 감독 강화를 지속할 전망이다. 지난달 금융전산 보안 TF 회의 결과를 발표하면서도 금융회사 IT분야 내부통제의 방안으로 외주 인력에 대한 관리감독 강화 등의 내용을 논의했다고 밝힌 바 있다.
관련기사
- 구글 보안 책임자 "비밀번호, 태생적 한계"2013.05.20
- 3.20 테러 두 달, YTN 보안 취약점 여전2013.05.20
- KISA, 신규 보안 취약점 신고 3배 늘어2013.05.20
- 3.20 한 달, 보안업계 대표 '말말말'2013.05.20
금융위 관계자는 “아직 확정된 사항도 없고 ITO 비중 등에 대해서는 의견 검토 등도 이뤄지지 않았다”고 말했다. 너무 이른 시기에 말이 나왔다는 지적이다.
금융기관은 금융당국의 ITO 규제가 나오더라도 상반기는 아닐 것으로 전망했다. 금융당국의 보안 강화 대책에 ITO가 꾸준히 포함되면서 향후 발표 내용에 이목을 집중한다.