[뉴스토마토 류석기자] 금융거래에 있어서 IT기술에 기반한 비대면 거래가 상당수를 차지하고 있는 가운데, 금융권의 IT리스크 해소는 IT담당자의 인사, 경력, 비전 관리에서 시작된다는 주장이 나왔다.

 

28일 서울 강남구에 위치한 한국은행 강남본부에서 열린 '2014 금융IT 컨퍼런스'에서 이강태 CIO포럼 회장은 '금융권의 IT리스크 거버넌스 전략'이라는 주제의 발표를 진행했다.

 

 

이날 이강태 회장이 여러 단계의 검증을 거쳐 도출한 금융권의 IT리스크는 총 7가지다. ▲IT운영 리스크 ▲금융 IT인력의 고령화 ▲정보 유출 리스크 ▲아웃 소싱 의존도 증대 ▲외산 SW 의존도 심화 ▲IT 운영 예산 축소 ▲컴플라이언스 준수 등이다.

 

최근 5년 동안 집계된 주요 금융사고는 약 234건에 이른다. 거의 매달 4건의 금융사고가 발생한 셈이다. 이러한 잦은 금융사고는 신뢰를 팔고 사는 금융기업들 입장에서는 치명적인 손실이다.

 

특히 IT시스템을 이용한 비대면 거래가 90% 이상 차지하고 있는 오늘날의 금융 환경에서 IT시스템 고도화를 통한 리스크 최소화는 필수적이라고 업계 전문가들은 입을 모은다.

 

먼저 IT시스템 운영 리스크에 대한 부분은 현재와 같이 24시간 은행업무 시스템이 작동되는 상황인 점을 고려해야 한다. 은행 시스템 장애는 고객들에게 큰 불편을 준다는 측면에서 사회적 여파가 매우 큰 것이 사실이다.

 

이 회장은 "이러한 IT 운영 리스크를 최소화 하기 위해서는 IT시스템에 대한 지속적인 분석과 치밀한 계획, 담당 인력에 대해서는 철저한 교육훈련이 뒷받침 되어야 한다"라고 설명했다. IT시스템에 대한 철저한 관리와 더불어 충분한 운영인력, 혹시 모를 장애 발생에 대한 철저한 대비책이 갖춰져 있어야 한다는 설명이다.

 

IT직원의 고령화 문제에 대해서는 적절한 보상에 따른 동기 부여가 선행되어야 한다고 설명했다. 이를 위해서는 생산성과 업적을 중심으로 명확한 평가가 필요하고, 오래 근무한 직원들이 회사의 자산이 될 수 있도록 장기적인 노력도 필요하다고 덧붙였다.

 

또 고객과의 신뢰가 어떤 업종보다 중요한 금융권 입장에서는 정보유출 사고는 회사의 존립에 심각한 위협으로 다가오고 있다. 최근 금융권에서 벌어진 정보유출 사고의 상당수는 내부자 혹은 외부 인가자였다는 점에서 정보유출 사고 방지 역시 정보 관리담당자의 역할이 매우 중요하다고 지적한다.

 

이 회장은 "정보보호는 공격에 대한 방어적 개념임을 인지해야 하고, 공격에는 영역이나 시간이 정해져 있지 않으므로 모든 영역에서 대책을 수립해야 한다"라며 "정보보호가 기업의 문화로 자리잡을 때까지 직원들에 대한 지속적인 교육이 필요하다"고 말했다.

 

이어 이강태 회장은 "IT리스크라는 것이 근저에 보면 결과적으로는 사람 문제이고, IT리스크 관리는 IT직원에 대한 인사관리라고 생각한다"라면서 "IT직원에 대한 인사관리가 철저해 지면, 결과적으로 우리가 말한 IT리스크 해소 대책들이 내적 동기에 의해 충분히 실현될 것"이라고 강조했다.

 

주제 발표 이후 진행된 토론회에서도 IT인력에 대한 관리가 중요하다는 의견이 다수를 이뤘다.

 

성상경 한국은행 전산정보국 부국장은 "빠르게 변화하고 있는 기술을 따라잡고 IT 리스크를 경감시키기 위해서는 IT인력 확보 및 육성에 가장 큰 중점을 둘 필요가 있다"라면서 "IT리스크 관리 프로세스의 변화에 대비해 조직 내부에서 사전에 준비하는 문화를 형성해야 한다"라고 강조했다.

 

유시완 하나은행 정보전략본부장도 "IT부문에 아웃소싱(Outsourcing) 인력을 투입하는 경우 시스템의 경쟁력 유지에 바람직하지 않고, 아웃소싱 업체가 고객사의 경영환경 변화에 적시에 대처하기를 기대하기는 어렵다"라며 "내부 IT인력이 아웃소싱업체 인력에 비해 조직의 전략적 현안을 이해하고 해결하는 데 유리하다"라고 말했다.