국정 운영 전반에 걸쳐 ‘개혁’이 화두다. 금융 부문에서는 크라우드펀딩·간편결제 등 정보기술(IT)과 금융 서비스가 융합된 ‘핀테크’가 금융 개혁의 한 축을 담당하고 있다. 최근에는 동전 없는 세상 만들기, 일명 ‘코인리스 프로젝트’가 추진될 것으로 알려지는 등 혁신적 개혁이 가속화하고 있다.
핀테크의 성공적 안착에 이어 사람과 사람, 사람과 사물, 사물과 사물 등을 포함한 모든 것이 인터넷으로 연결되는 ‘초연결사회(Hyper Connected Society)’로 이어지는 미래에 대비하기 위한 금융권의 또 다른 개혁 화두는 ‘보안’이다. 이와 관련해 금융당국은 그간의 사전규제를 과감히 걷어내고 자율규제로 패러다임을 전환하면서 민간 부문의 자율책임 문화 조성을 유도하고 있다. 이에 따라 금융회사들은 스스로 정보보호 시스템 및 내부 통제를 강화하고 민간 중심의 자율보안 체계를 구축하려는 움직임이 활발하다.
최근 한국은행 자료에 따르면 지난 2015년 말 국내 154개 금융회사의 총 임직원 수는 23만9,567명에서 23만5,411명으로 4,156명 줄어들었다. 반면 금융IT 인력은 9,288명으로 전년 말(9,155명) 대비 소폭 늘어났고 정보보호 인력 또한 769명에서 807명으로 증가한 것으로 나타났다. 자율보안 체계에서 금융거래의 안전성 확보 등을 위한 정보보호의 중요성이 강조되면서 금융회사가 전문 인력을 지속적으로 확대하고 있음을 알 수 있는 대목이다.
다만 이러한 인력 확보 노력에도 능력을 갖춘 인재가 충분한지는 여전히 의문이다. 날로 고도화하고 지능화하는 보안 위협에 대응하기 위해서는 종합적으로 분석하고 적절한 해결책을 내놓을 수 있는 인재가 필요하다. 외부에서 급히 채용한 경력직은 당장 제대로 된 역할을 하기 힘들다. 금융보안 인력은 단순히 보안 기술을 가지고 있다는 것만으로는 부족하고 금융 서비스와의 접목 관점에서 보안 위협에 적시에 대처해나갈 수 있는 능력이 있어야 하기 때문이다. 여기에서 양적인 인력 확보 노력에서 나아가 금융보안 분야에 특화된 전문 인력을 양성할 필요성이 제기된다.
금융보안은 금융에 대한 전반적인 이해를 기반으로 IT와 보안 기술, 법률 지식 등이 종합적으로 요구되는 특수 분야다. 단기적이거나 일회적인 교육보다 중장기적 관점에서 인력 양성을 위한 체계적인 투자와 노력이 필요하다. 지금 당장 회사에 필요한 인력을 갖추고 있다고 해 인재 양성이 끝난 것도 아니다. 끊임없이 진화하고 변형되는 공격에 효과적으로 대응하기 위해서는 보안 인력도 방어 기술을 끊임없이 연마해야 한다. 공격 미사일에 대응하기 위해 고고도미사일방어체계(THAAD·사드)와 같은 방어 무기가 개발됐듯이 다행히 국내에도 ‘지능형 지속 공격(APT)’을 방어하기 위해 꾸준히 연구하는 전문 교육기관들이 있다. 여기에 보안 인력을 주기적으로 보내 교육을 받을 수 있도록 하는 것도 좋은 방법이다.
지금 사회가 요구하는 금융 개혁은 ‘보안’ 그리고 그것을 뒷받침하는 ‘보안 인재’ 없이는 사상누각이 될 수밖에 없다. 지난주에 참석한 포럼에서 어느 강사가 마지막에 한 말이 생각난다. “100-1=0입니다.” 허창언 금융보안원장
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
