[이슈와 전망] 금융보안 MBA 양성하자

곽창규 금융보안연구원장
세계는 지금 소리없는 전쟁을 치르고 있다. 소니ㆍ혼다 등 글로벌 기업 사이트 해킹으로 2011년 상반기에만 1억 명에 달하는 개인정보가 유출되었고, 세계적 보안 기업인 EMC RSA 조차 정교한 사이버 공격으로부터 안전하지 못했다. 더욱이 최근 미 국방부의 주요 기밀파일이 해킹에 의해 도난당함에 따라 경제손실만 1조 달러(한화 1050조원)에 달하는 등 사이버 공격은 단순한 수준을 넘어 사이버테러로 정의되게 이르렀다.

우리나라도 최근 카드사와 증권사의 고객정보 유출사고 및 데이터 삭제 공격으로 인한 은행 전산장애 등 대형 사고가 잇따르고 있다. 특히 금융회사를 대상으로 하는 해킹은 엄청난 금전적 손실과 함께 사회적 혼란을 야기하고 나아가 국가 사이버 안보에까지도 영향을 미칠 수 있는 중차대한 사안으로 금융보안은 '국가안보'로 직결된다고도 할 수 있다.

그렇다면 '국가안보'로 직결될 수 있는 금융보안의 가장 효과적이고 근본적인 방법은 무엇일까? 진화하는 사이버 위협에 대응하기 위해서는 무엇보다 현장상황에 시의 적절하게 대응할 수 있는 선진 보안인력 확보가 절실하다. 아무리 뛰어난 IT보안기술 인프라가 있더라도 이를 효과적으로 운영할 수 있는 전문 인력이 없다면 모두 무용지물이기 때문이다.

현재 국회와 금융 당국 등에서는 정교해진 사이버 위협에 대응하고, 최근 잇따라 발생한 금융보안 사고의 재발 방지를 위하여 금융회사 등에 최고보안책임자(CSO)를 임명하도록 하는 법안 및 감독 방향이 제시되고 있다.

금융보안 사고에 대비하여 위험을 최소화할 수 있는 가장 효과적이고 근본적인 방법이 금융회사의 보안인력을 확충하고, CSO를 중심으로 한 효율적인 정보보호 거버넌스 체계 구축 및 이행하는 것임을 생각하면 반가운 일이다. 그런데 이러한 정책실현을 위해서는 금융보안 인력 부족 현상이 먼저 해소되어야만 한다. 사이버 위협의 고도화로 보안인력에 대한 수요는 지속적으로 높아질 것으로 전망되나, 금융보안 전문가 양성을 위한 교육기관 부족과 관련 대학에 대한 정부기관의 정책적인 지원 미미 등으로 업계가 원하는 수준의 인력 수급에 애로사항을 겪고 있기 때문이다.

금융보안의 경우 보안기술에 더해 금융, 법적 지식 등이 요구되는 특수한 분야인 만큼 금융보안 MBA 과정 같은 교육을 신설하는 등 중ㆍ장기적 관점에서 학계와 연구계의 협력이 필요하다.

인력 문제는 단기간에 해결될 수 있는 사항은 아니다. 우선 당장의 인력 충원이 어렵다면 기존 인력이 업무에 집중할 수 있도록 환경 개선과 역할 재배치 등의 처우개선이 절실하며, 담당자들의 보안수준 제고를 위한 재교육이 필수이다. 현재 국내 금융회사의 보안 인력은 IT인력 대비 평균 2.9% 수준으로 매우 부족하며, 이마저도 타 업무를 겸하고 있어 전문적인 업무 수행에 많은 어려움을 겪고 있다고 한다. 그나마 다행인 것은 최근 발생한 금융보안 사고 및 금융회사 IT보안강화 종합대책 발표 이후 조금씩 개선의 조짐들이 감지된다는 사실이다. 별도의 IT보안전담조직을 구성하고 인력을 추가 투입하는 한편 보안담당자의 전문성 강화를 위한 실무교육 확대 및 전사차원의 보안교육을 추진하는 금융회사가 늘고 있다. 앞으로 구체화된 감독방향 등이 제시되면 이러한 움직임은 더욱 탄력적으로 증가할 것으로 기대된다.

금융보안 강화를 위해서는 무엇보다 인적요소가 중요하며 이를 위해 중ㆍ장기적인 차원의 전문 인력 양성이 해법임을 다시 한 번 강조하고 싶다.

◇'이슈와 전망' 필진으로 곽창규 금융보안연구원장이 합류합니다.

△현 금융보안포럼 회장 △전 경제정의실천시민연합 상임 연구위원 △전 이화여대 겸임교수