데이터 유출 관문을 최대로 줄여야
27일 금융권에 따르면 국내 18개 은행의 정보기술부문 상주인력 중 내부직원의 수가 자회사 외주인력 수보다 많은 곳은 씨티·SC제일·외환은행 등 8곳으로 절반이 채 되지 않는 것으로 나타났다.
사정이 이렇다 보니 보안이 최우선 시 돼야하는 은행의 IT분야에서 내부인력수 부족으로 관리를 소홀히 할 수밖에 없는 실정이다.
시중은행 보안관계자는 “회사의 비용절감을 위해 외주업체에 업무를 맡겼는데 이제는 외주업체 직원이 더 많아졌다”며 “사람도 많은데다 핵심기술은 내부직원에게 비밀로해 관리에 한계가 있다”고 말했다.
이어 그는 “전문성에 있어서 외주인력이 월등히 앞선다. 서버교체 등 내부 인력으로 감당이 안 되는 부문은 어쩔수 없이 외주인력을 쓸 수밖에 없다”고 토로했다.
금융감독원의 ‘금융기관 IT 업무 위탁 현황’ 자료에 따르면 국내 시중은행 15곳이 지난해 IT업무 위탁비용으로 부담한 금액은 총 4011억9200만원으로 나타났다. 은행 한 곳당 평균 250억7400만원을 외부위탁 비용으로 사용한 것이다.
정보유출사태로 물의를 빚은 KB국민은행이 지난해 IT업무 외부위탁 비용으로 가장 많은 985억3700만원을 지출했다.
이어 ▲농협은행 894억6400만원 ▲외환은행이 439억2400만원 ▲경남은행 379억1200만원 ▲신한은행 291억9000만원 ▲광주은행 270억4700만원 ▲하나은행 250억400만원 ▲산업은행 233억2200만원 ▲스탠다드차타드(SC)은행 129억5400억원 ▲우리은행 83억3800만원 ▲한국수출입은행 36억8300만원 ▲전북은행 8억9900만원 ▲제주은행 3억2800만원 ▲부산은행이 1억9600만원을 지난해 IT업무 외부위탁 비용으로 부담했다.
대구은행만 IT업무를 외부에 위탁하지 않은 것으로 나타났다.
금융당국이 총 임직원 수의 5%를 정보기술인력으로 배치하라는 ‘총비중 규제 가이드라인’을 만들었지만 금융사들은 자회사, 외부상주인력까지 모두 포함하는 편법을 사용해 기준선을 넘기고 있다.
업계 전문가들은 내부 인력으로 감당이 안 되는 부문은 불가피하더라도 이후의 프로그램 업데이트나 관리까지 모두 외부인력이 전담하다 보면 관리 부재로 이어질 수밖에 없다고 지적했다.
보안업계 관계자는 “핵심은 외주인력에게 시스템 권한을 어디까지 주는냐는 것이다”며 “전체 개발도 관리도 외주인력들이 하다보니 그들이 모든 권한을 가지게 되고 일부 직원의 자의에 의해 외부유출도 가능하게 된다”고 말했다.
이어 그는 “데이터의 특성과 흐름을 이해한 상태에서 권한 부여·회수와 보안정책을 수립하는 것이 가장 중요하다”며 “외부로 데이터가 유출 될 수 있는 관문을 최대한 줄이고 해당 관문을 통과하는 정보는 보안부서를 통해 철저히 관리하는 해야한다”고 주장했다.
박정용 기자 morbidgs@
뉴스웨이 박정용 기자
newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
댓글