지난 10월 발표된 전자금융감독규정 개정안에 대한 이행안 제출 시기가 코앞에 다가왔다. 개정안을 준수하기 위해 금융사들은 IT 및 보안 인력을 대거 채용해야 하는 부담을 안게 됐다.
금융위원회는 지난달 30일 각 금융사에 ‘IT부문 보호업무 모범규준 이행계획안’을 이달 말까지 제출하라는 공문을 발송했다고 5일 밝혔다.
전자금융감독규정 개정안의 핵심은 정보기술(IT) 인력을 전체 인력의 5% 수준으로 유지하고 IT인력의 5%는 보안 인력으로 구성토록 하는 것이다. 전체 IT예산 중 7%는 보안 예산으로 확보해야 한다. 금융위원회는 그동안 규제개혁위원회와 법제처 등의 의견 수렴을 거쳐 세부 시행령을 수정해왔다.
금융사들은 연말까지 세부 시행령인 모범규준 이행 현황과 계획안(2012년 수행계획)을 제출해야 한다. 이후 2013년부터 준수 여부를 인터넷에 공개해야 한다. 충족되지 못한 부분은 그 이유와 향후 계획을 인터넷에 공지해 고객에게 알려야 한다.
금융사 전체에 미치는 영향이 적지 않을 전망이다. IT경영평가 결과가 4등급 이하이거나 전년 대비 2등급 이상 떨어지게 되면 은행 경영평가에 마이너스 요소로 반영된다. IT경영평가가 바로 최고경영자(CEO)와 전사 경영실태에 직결되는 것이다. 권장이나 권고의 성격에서 한 단계 더 나아가 강제성을 엿볼 수 있는 대목이다.
금융사들은 이행계획안 마련이 부담스럽지만 이를 계기로 금융IT의 수준이 한 단계 높아지는 계기가 되길 바란다는 입장이다. 이번 기회에 금융IT 중요성에 대한 인식이 높아질 수 있고 인력이나 시스템 측면에서 기반을 다질 수 있다는 생각에서다. 시스템 부문에서 보안강화를 위한 항목이 많아져 고객정보보호도 대폭 강화될 것이란 설명이다.
한 은행 관계자는 “내년 1년 안에 모든 모범규준을 충족시키기가 쉽지 않을 것”이라며 “매년 사후관리가 진행될 예정이기 때문에 전 금융사에 부담이 되는 것이 사실”이라고 말했다.
안호천기자 hcan@etnews.com
