“금감원 내 IT검사국 운영해야”

 출처 : http://www.etnews.co.kr/news/detail.html?id=201104110177

현대캐피탈 고객정보 대량 유출사건이 IT보안시스템 투자 지연으로 인한 예고된 인재(人災)로 판명되면서, 금융감독당국 조직에 ‘IT검사국’을 만들어 상시 대응체제를 구축해야 한다는 목소리가 높아지고 있다. 이달 말 검사 조직·활동 강화에 초점을 맞춘 조직개편을 앞둔 금융감독원부터 금융권 IT운영시스템을 집중 검사할 수 있는 조직과 인력이 보강돼야 한다는 지적이다.

11일 금융권에 따르면 현재 금감원 내 금융IT시스템 관련 감독 및 대응 업무를 전담하는 인력은 IT서비스실 20명에 불과하다.

현 인력은 금융기관 IT시스템 감독이나 사고가 터졌을 때 사후 대응조차 하기 힘든 규모다. 금융 업무 50~70%가 IT를 통해 이뤄지는 상황에서, 사전에 취약 분야를 찾아내고 대응을 준비할 수 있는 체계가 원천적으로 불가능한 것이다.

전문가들은 금감원 내에 IT시스템 구축 지도 및 인프라운용 규준 실행에 초점을 맞춰 IT서비스실 이외에 상시적인 IT시스템 점검 및 취약·부실 분야 개선을 위한 ‘IT검사국’이 반드시 만들어져 한다고 입을 모은다.

금감원에 근무한 바 있는 한 IT전문가는 “IT검사 인력을 늘려도 모자랄 판에, 어떻게든 줄이려고 하는 게 현 실정”이라며 “IT검사 인력에 대한 보강이나, 정확한 역할 수행 없이는 앞으로도 사고가 터진 뒤에야 수습하고, 일시적으로 역할 강조하는 일이 되풀이될 수밖에 없다”고 지적했다.

업계 관계자들은 권혁세 금감원장이 취임 후 전 금융업권별로 검사국을 두겠다고 밝힌 것과 관련, 현장 금융업무의 50~70%를 담당하는 IT부문에 대한 검사국 설치가 필요하다고 주장했다.

특히 금융회사 보안을 책임지고 있는 정보담당임원(CIO)이 부행장 또는 부사장으로 구성돼 있으며, 스마트폰 및 스마트패드 확산에 따른 정보 누출, 해킹 등 각종 사고 우려가 커지고 있다는 점에서 이들에 대한 지도 및 원활한 정책 집행을 위한 국장급 IT 관련 책임자가 절실하다.

한 당국자는 “신임 금감원장의 검사 역할 강화 전략이 저축은행 등 금융시스템 전반의 부실 소지를 사전에 찾아내고 고치겠다는 의지인 것처럼, 이제 제2 금융권을 물론이고 금융업 전체에 대한 IT시스템 안전성을 선제적으로 지켜내기 위해서라도 IT검사국이 필요하다”고 말했다.

한편 금융감독원은 11일 오전 현대캐피탈 본사에 정보기술(IT) 전문가 등 검사인력 6명을 투입해 사고발생 경위 및 해킹정보 범위를 파악하고 있다고 밝혔다. 금감원은 해킹방지를 위한 침입 탐지(차단)시스템 설치·운영 여부, 외부 불법사용자의 정보시스템 접근 차단 대책 수립 여부, DB 불법 접근 방지를 위한 접근통제 실시 여부 등을 조사했다. 또, 공개용 서버 관리 및 아웃소싱 관리대책 적정성도 점검했다.

카드·은행·보험 등 금융업계 보안 담당자들도 주말부터 이상 여부를 체크하며 분주한 움직임을 보였다. 특히 제2 금융권 보안에 대한 우려가 커지자 일부 업체는 모의해킹 훈련 일정을 앞당기는 등 불똥이 튀는 것을 막기 위해 노력했다.

이명박 대통령은 금융감독원이 현대캐피탈에 대한 특별감찰을 실시할 것이라는 보고를 받은 뒤 이명박 대통령은 “기업들도 개인 정보를 철저히 보호해야 하고 감독기관도 각별히 관리·감독을 해야 한다”고 말했다.

박창규기자 kyu@etnews.co.kr

이진호기자 jholee@etnews.co.kr