은행권 ‘체계적 보안’ 아쉽다

금융권 안팎에서 은행이 좀더 체계적인 보안체제를 갖춰야 한다는 목소리가 높아지고 있다. 인터넷뱅킹, PCS, 핸드폰 등을 통한 모바일 서비스로 전자거래 범위가 확대되면서 보안의 중요성이 커지고 있지만 정작 이를 관리하는 은행에는 전문성을 갖춘 보안 담당 직원조차 부족한 실정이기 때문이다.

5일 금감원 관계자는 “은행은 증권이나 보험사들에 비해 보안 시스템이나 관리 상태가 양호하지만 이를 적절히 유지하고 발전시킬 만한 전문 인력이 없고 조직 정비도 제대로 안돼 있다”며 “보안 전문가를 양성하고 상설 전담 조직을 만들어야 할 것”이라고 말했다.

국내 은행들은 대부분 전산부서내 대리나 과장급 직원 1~2명이 시스템 도입 및 유지, 보수까지 거의 모든 보안 업무를 다 처리하고 있다. 이러다 보니 은행 전체 부서와 업무에 대해 꼼꼼한 보안 관리는 어려운 형편이다.
금감원 관계자는 “외국의 경우 각 금융기관마다 4~5명 정도로 구성된 보안심의위원회가 있고 그 아래에는 문서관리 시스템안전관리 건물관리 등을 맡는 소위원회가 있어 어떤 프로젝트를 추진해도 소위원회와 보안심의위원회를 차례로 거치며 보안성 심사를 받는다”고 설명하고 “국내 은행들이 나름대로 보안체제를 재정비하기 위해 보안컨설팅을 받고 있지만 이마저 별로 신통치 않다”고 말했다.

보안 업체들이 은행들에 대한 컨설팅을 실시하면서 전문가 부족, 보안 마인드 부족, 보안 전담 조직 필요 등의 문제점을 제기하지만 이들 업체가 은행 핵심 업무에 관계된 시스템을 잘 몰라 한계가 있다는 지적이다.

은행들은 보통 보안컨설팅과 함께 전문 인력 양성을 위한 교육을 진행한다. 하지만 보안컨설팅 업체들이 인트라넷, 인터넷뱅킹 등 외부와 일부 공유하는 시스템 외에 원장관리, 고객 정보 관리 등 은행 고유 업무와 관련된 시스템 보안에는 취약해 ‘은행을 위한 보안전문가’ 양성에는 별로 도움이 되지 않는 실정이다.



김미선 기자 una@fntimes.com