4일 금융권에 따르면 산업은행은 감사원 지적사항에 따른 개선책으로 올해 내 기존 운영인력 26명 감축, 외주 운영계약 변경 등을 진행 중에 있다. 이와 함께 전자금융거래법 시행에 대비해 인터넷뱅킹, 폰뱅킹 등 37개 항목 중 28개 항목에 대해 보안강화를 진행 중에 있다.
◇ 조직진단 통해 IT인력 진단 예정 = 지난달 초 감사원이 산업은행에 대해 객관적인 업무량 분석 없이 외주 IT운영인력 산정, IT운영인력 과다 등의 권고 방안을 검토하고 있는 것으로 알려졌다.(본지 5월 11일자 12면 참조)
이에 대해 산업은행은 업무량 분석은 지난 2003년 자체적으로 실시한 바 있으며 인력 산정은 객관적으로 정량화된 판단기준이 없는 관계로 업무 수행경험에 의존하고 있다고 감사원에 보고한 것으로 전해지고 있다. 또 타행대비 IT운영인력에 대해서는 조직진단을 통해 합리적 운영방안을 모색하고 있다고 답했다.
이에 따라 산업은행은 올해 내로 기존 운영인력 26명을 축소키로 하고 지난 4월말까지 1단계로 18명을 감축했다. 또 향후 진행될 조직진단 컨설팅을 통해 IT인력에 대한 진단을 요청할 방침이다.
◇ 아웃소싱 예산 21억원 줄여 = 감사원은 IT인력에 대한 지적과 함께 IT아웃소싱 방식 재검토 및 문제점에 대해서도 권고안을 검토했다. 이에 대해 산업은행은 아웃소싱 목적은 핵심역량 강화, 인력 유연성 확보 등 긍정적인 면도 있으며 조직진단을 통해 적합한 의견이 있으면 이를 검토해 반영할 예정이라고 감사원에 보고했다.
이에 따라 산업은행은 진행 중인 IT아웃소싱 방식에 대해 큰 변화를 주지는 않지만 IT아웃소싱에 대해 배정된 예산 187억원 중 21억원인 11.2%를 절감키로 했다.
산업은행은 진행 중인 IT아웃소싱 형태는 자체 인력과 외주 인력의 수행 역할을 분리, 운영하는 형태다. 현재 산업은행 IT아웃소싱은 삼성SDS가 지난 2004년부터 5년간 총 776억원의 계약을 체결해 담당하고 있다. 투입된 인력은 129명이다.
◇ 보안대책 37개 항목 중 28개 완료 = 산업은행은 내년 1월부터 시행되는 전자금융거래법에 대비해 종합 보안대책을 수립해 시행 중에 있다.
1단계로 지난 1월 인터넷뱅킹 및 폰뱅킹 안전카드 번호발생 통합과 중요사항에 대해 SMS(단문메시지) 통지 의무화, 매체별 비밀번호 합산관리 등을 실시했다. 이어 2단계로 지난 5월에 보안계좌 신설, 안전카드 유효비밀번호 확대, 기존 빠른 서비스를 대체하는 조회전용 서비스 개발, 키보드 보안체계 보완 등을 진행했다.
이에 따라 산업은행은 지난달까지 적용항목 37개 중 28개에 적용을 완료했다.
이후 산업은행은 연내로 일회용 비밀번호 등과 관련한 금감원 지침 확정시 이를 추진할 계획이다.
이와 함께 산업은행은 △주기적인 주요정보통신기반시설 취약성 점검 및 보완 △최신 사양의 방화벽 재구축 △보안시스템 통합 관제체계 구성 △해킹 취약점 예방을 위한 전문해커 채용 등을 추진할 예정이다.
< IT 운영인력 변동 추이 >
*2004년에는 경영관리시스템 및 리스크
관리시스템 운영업무가 각각 종합기획부와
리스크관리부로부터 이관됨.
<자료 : 산업은행>
신혜권 기자 hkshin@fntimes.com