금융 IT인력 5% 확보 vs 외부 위탁…어느 장단에?

금융계 보안 문제가 주요 화두로 떠오른 가운데 금융당국이 금융사 정보 보안과 관련해 상반된 정책을 내놓고 있어 혼란을 가중시키고 있다.

금융당국은 금융사에 보안 문제에 대비하기 위해 IT인력을 5% 이상 확보하라고 권고하는 한편 IT 업무를 전문업체로 위탁할 수 있는 규정도 함께 마련하고 있다. 내부 인력은 채용하고 해당 업무를 외부에 위탁하면 중복 투자가 될 우려가 크다.

13일 금융계에 따르면 금융위원회와 금융감독원은 지난해 10월 '금융회사 정보기술(IT)부문 보호업무 모범규준'을 만들었다.

모범규준은 피싱, 스미싱, 파밍 등 신종 금융사기와 해킹 등을 통한 전산사고에 대응하기 위한 IT인력확보를 주요 내용으로 한다. 금융사들은 전체 임직원 중 5%를 정보기술부문의 인력으로 충원해야 하며 이중 5%는 정보보호 인력으로 꾸려야 한다. 또 정보기술부문 예산의 7%는 정보보호 예산으로 확보해야 한다.

금융권은 모범규준에 부합하기 위해 다양한 투자를 진행했다. 인력 채용을 늘리고 예산 확보에 나섰다.

반면 금융당국은 지난달 17일 '금융회사의 정보처리 및 전산설비 위탁'에 관한 규정 제정을 예고했다.

당시 금융당국은 정보처리와 전산설비를 위탁 운영하는 것이 세계적인 추세라며 IT 관련 업무의 위탁 확대를 유도키로 했다.

위탁 규정은 금융회사들이 'IT관련 업무를 제3자에 위탁할 수 있도록 허용하는 방안'을 담고 있다.

국내 금융사들은 지난해 제정된 모범규준으로 IT인력을 확보해 왔다. 이런 와중에 IT 부문을 위탁 운영할 경우 채용한 인력과 예산은 무용지물이 된다.

금융업계 관계자는 "이미 모범규준의 기준에 부합하기 위해 회사 내부에 IT인력을 충분히 확보했기 때문에 외부 업체 위탁의 필요성을 느끼지 못한다"며 "외부 위탁을 할 경우 기존 채용 인력과 예산은 중복 투자가 될 수 있다"고 지적했다.

금융계에선 위탁 운용의 경우에도 IT인력 채용으로 인정해주는 등 관련 제도의 상충 문제를 부분을 해소해달라고 요구하고 있다.

금융업계 관계자는 "외부 IT전문업체나 IT관련 자회사를 세워 이들에게 정보보호 업무를 위탁한 금융사들이 있다"며 "위탁 운용의 경우에도 IT인력 채용 규범에 맞는 것으로 인정해주는 제도 운영의 유연성이 필요하다"고 지적했다.

현대해상의 경우 자회사인 현대HDS에게 IT업무를 전부 위탁하고 있다. 전체 임직원 대비 정보기술인력의 비율은 모범규준 기준치인 5%에 훨씬 못 미치는 0.9%에 불과하다.

금융당국 관계자는 "내부 IT 인력 확충과 외부 위탁 규정이 상충된다는 지적도 일리는 있다"며 "다만 위탁 규정은 금융사들이 외부 위탁의 여지를 넓히기 위해 자율권을 주는 것이지 의무 규정은 아니다"고 설명했다.

금융당국은 26일까지 위탁 규정 예고기간을 두고 업계의 의견을 듣고 관련 규정을 마련할 예정이다.

findlove@news1.kr