계속되는 증권사 전산사고에도 IT전문인력 관리는 허술한 것으로 나타났다. IT전문인력 확보를 위한 법규정이 있지만 금융지주사에는 예외를 두는 등 IT사고 위험을 키우고 있다는 지적이 나온다.
15일 강기정 새정치민주연합 국회의원이 금융감독원에서 받은 ‘금융업권의 전산장애 발생현황’을 분석한 결과에 따르면 금융업권별로 최다 전산장애가 난 회사의 경우 IT업무에 자체인력보다 외주인력이 더 많거나 비슷한 것으로 나타났다.
2012년부터 올해 6월까지 221회 전산장애가 발생하며 금융업권 전체에서 최다 전산사고를 낸 우리은행의 경우 IT 자체인력은 122명에 불과하고 자회사인력이 505명, 외주인력이 122명이었다. 같은 기간 증권사 중에서는 유안타증권에서 33회 전산장애가 발생해 가장 많았다. 유안타증권은 IT전문인력이 내부 57명, 외주 57명으로 같았다.
이러한 상황에서 지난 7월 21일 약 270분간 홈트레이딩시스템(HTS)이 마비되는 전산사고가 발생한 하나금융투자는 IT업무 전체를 하나INS에 위탁하고 있다. 올해 2월 3일 전자금융감독규정 개정을 통해 금융지주회사 내 IT자회사의 직원을 개별 금융회사 ‘내부인력’에 포함되도록 예외를 적용했기 때문이다.
기존 규정에서는 오로지 금융회사 내부 임직원만으로 총원의 5%이상 IT전문인력을 확보하게 돼 있다. 2011년 농협과 현대캐피탈 해킹 사고 후 금융위원회가 금융회사를 대상으로 대대적인 긴급점검을 실시하고 전자금융감독규정 전부개정을 통해 마련한 조항이 4년 만에 다시 완화된 것이다.
김유미 금융감독원 IT금융정보보호단 선임국장은 “금융지주사 내에 은행, 보험, 증권 등 여러 계열사별로 IT인력을 운용하다 보면 시너지가 떨어질 수 있고 IT업무 고유의 전문성을 축적하는 데에도 계열사 별로 흩어진 IT인력을 모으는 것이 효과적이라고 판단한 것”이라며 “지주회사 업무만 하는 IT자회사를 일반 시스템통합업체(SI업체)와 똑같이 간주하는 것은 형평성에 문제가 있다고 봤다”고 밝혔다.
그러나 업무 현장에서는 꾸준히 문제제기가 이어지고 있다. 한 증권사 IT업무 담당자는 “같은 지주회사 소속이더라도 엄연히 다른 회사 직원이기 때문에 소통이 자유롭지 않은 것은 사실”이라며 “일반적인 IT업무는 외주를 주더라도 최소한 핵심 시스템에서는 내부직원을 채용해야 운영의 안정성이 확보될 수 있다”고 강조했다.
또 다른 증권사 IT 업무 담당자는 “서버 관리 등의 업무는 어느 정도 공통관리가 가능하지만 비즈니스 개념이 들어가면 타 업종 IT와 공유가 거의 불가능하다”며 “IT자회사에 계열사 업무를 집약시켜서 시너지를 낸다는 발상은 IT업무의 특수성을 고려하지 않고 오로지 경영 비용상의 효율을 고려한 것이라고 볼 수밖에 없다”고 지적했다.
이에 대해 하나금융투자 관계자는 “기존에 하나대투시절 근무하던 IT부서 직원들이 하나INS로 소속만 바뀌어 여전히 같은 건물에서 근무하고 있기 때문에 실제 소통이나 업무 측면에서 큰 변화가 있다고 보기 어렵다”며 “지난 전산사고에 대한 금감원 검사결과가 나오지 않은 상황에서 아웃소싱과 사고를 연관시키는 것은 무리가 있다”고 말했다.
한편 국내 증권사 중 코스콤 등 공동수탁기관 외에 민간 IT업체에 업무 전반을 위탁하고 있는 곳은 하나금융투자가 유일하다. 금융지주회사 계열 증권사인 KDB대우증권과 신한금융투자는 주요 전산업무를 포함한 대부분 IT업무를 자사 직원이 담당하고 있는 것으로 확인됐다. NH투자증권의 경우 통합 전 우리투자증권 시절 IT업무 아웃소싱이 추진됐지만 합병 즈음 농협 계열사의 전산사고 문제가 불거지면서 업무 대부분을 인소싱 하는 방향으로 정리됐다.
강기정 의원은 “정보통신의 발달로 각종 전산장애가 증가하는 상황에서 자체 전문인력을 높이지 않고 자회사나 외주업체 인력에 의존하는 것은 바람직하지 않다”며 “IT전문인력 산정 기준을 강화하는 방안을 마련해야 한다”고 밝혔다.