보험정보 빅데이터 플랫폼

개인정보 유출 「후폭풍」 / 금융보험사 보안강화 비상

[insura.net] 금융권에 IT 부문 외주 인력 비중이 너무 높은 것이 대규모 정보유출 사건의 원인 중 하나라는 주장이 나왔다.

23일 김기준 의원(민주당)은 금감원 자료를 인용해 은행·증권·보험·카드 부문의 IT인력 1만5295명 중 약 45%인 6914명이 외주인력으로 나타났다고 밝혔다.

김 의원은 은행권의 경우 5783명의 IT인력 중 36%인 2081명이 외주 인력이었으며, 증권 부문은 2753명 중 32%인 881명이 외주 인력에 의존하고 있었다고 설명했다.

보험의 경우 5029명의 IT인력 중 57%인 2883명이 외주 인력이었다.

심지어 카드는 가장 외주 인력 의존이 심한 것으로 나타났다. 카드 부문 IT인력 1730명 중 약 62%인 1069명이 외주 인력인 것.

김 의원은 "금융회사의 IT 직원들은 수많은 고객들의 개인 신용정보를 다루기 때문에 윤리의식과 담당업무에 대한 보안의식이 투철해야 한다"며 "따라서 개인신용정보 보호에 있어 가장 중요한 IT업무를 효율성이라는 미명 하에 외주를 주게 되면 개인정보 보호나 기타 보안업무에 누수가 발생할 수밖에 없다"고 지적했다.

따라서 김 의원은 금융회사들은 IT 부문에 대한 외주인력 의존도를 최소한으로 줄이고 가급적 직접고용을 통해 내부인력 중심으로 인력을 운용해야 한다고 주장했다.

김 의원은 특히 금융당국이 나서 IT부문 외주화율을 제한하는 방안을 고려해야 한다고 밝혔다.

지난달 발표된 스탠다드차타드은행 정보유출 사건의 경우 IT수탁업체 직원이 정보를 빼낸 것으로 알려지고 있다.

또 최근 카드 3사 정보를 유출한 피의자도 시스템 개발 업체 관계자였다.

이처럼 위험성을 안고 있는 IT 아웃소싱이 금융회사에 대거 도입된 이유는 물론 비용 절감 때문이다. IMF 이후 신자유주의 광풍이 불자, 금융회사들은 오직 수익 위주 경영에 몰두하기 시작한 것. 전산시스템의 개발 및 유지 관리 등을 외부로 돌린 것도 이 과정에서였다. 대형사고의 불씨를 금융회사들이 직접 키운 셈이다.

금융권 한 관계자는 "이번 사건은 금융사들에 일반화된 IT 아웃소싱이 가진 문제점을 잘 드러냈다"며 "2000년대 이전까지만 해도 일부 업무 시스템의 개발, 유지보수 등 제한적 영역에서 이루어지던 IT 아웃소싱은 2000년 이후 자회사를 설립해 대부분의 업무를 위탁하는 방식으로 바뀌었다. 이번에 문제가 된 KCB도 국내 19개 금융사가 공동으로 설립한 개인신용평가 전문회사"라고 설명했다.

이런 방식은 외부인에 의한 보안사고 위험을 반드시 동반하기 마련이라는 게 업계의 중론이다.

[김무석 기자 kms@]

<ⓘ보험일보(www.insura.net) 제공>