당신의 금융 자산을 지키는 IT 인력,
고작 10%의 진실
계속되는 해킹과 전산 장애, 과연 우연일까요?
대한민국 금융 IT의 현실을 정면으로 마주해야 할 때입니다.
1. 멈춰버린 디지털 시계: 금융권 IT 인력 현황
2025년 대한민국, 우리는 스마트폰으로 송금하고 대출을 받으며 자산을 관리합니다. 모든 것이 디지털화된 편리한 세상이지만, 그 이면의 안전망은 위태롭기 짝이 없습니다. 금융감독원 자료에 따르면, 6개 주요 금융업권의 전체 직원 대비 IT 인력 비중은 지난 5년간 평균 10% 수준에 머물러 있습니다. 랜섬웨어 공격, 대규모 정보 유출 사고가 끊이지 않는데도 말입니다.
IT 인력 비중 변화 추이 (전 금융업권 평균)
2021년 (9%) → 2023년 (10%) → 2024년 (11%)
디지털 전환의 속도에 비해 IT 인력 충원은 사실상 제자리걸음입니다.
업권별 IT 인력 비중: 극명한 온도차
업권별 편차는 더욱 심각합니다. 인터넷 전문 은행이나 핀테크 기반 증권사는 IT 인력 비중이 높지만, 전통적인 금융사들은 여전히 낮은 수준에 머물러 있습니다.
참고: 대규모 정보 유출을 겪은 롯데카드의 IT '임원'은 3명에 불과했습니다.
2. 보이지 않는 위기: '보안' 인력은 어디에 있는가
문제의 핵심은 더 깊은 곳에 있습니다. 기사에 나온 10%라는 IT 인력 수치, 그 안에서 정보 '보안'을 전담하는 인력의 비율은 과연 얼마나 될까요? 데이터는 그 사실을 말해주지 않습니다. 이것이 바로 우리가 마주한 '보이지 않는 위기'입니다.
IT ≠ 보안. 이것이 현실입니다.
IT 인력은 앱을 개발하고, 서버를 관리하며, 데이터를 분석하는 등 다양한 역할을 수행합니다. 이 모든 과정에서 '보안'은 필수적이지만, 많은 기업에서 보안은 IT 부서의 수많은 업무 중 하나로 치부되거나, 심지어 외주 업체에 떠넘겨지기 일쑤입니다.
이는 마치 최첨단 금고를 만들어 놓고 전문 경비원 없이 안내 데스크 직원에게 열쇠를 맡기는 것과 같습니다. 시스템을 구축하는 것과 그것을 24시간 내내 지키는 것은 전혀 다른 차원의 문제입니다.
3. 보안은 비용이 아닌 '신뢰'의 문제입니다
왜 이런 일이 반복될까요? 대한민국 사회와 기업이 IT를, 특히 보안을 '비용'으로 여기기 때문입니다. 당장 눈에 보이는 수익을 내지 못하는 보안 인력과 시스템에 대한 투자는 항상 뒷전으로 밀려납니다. 문제가 터지고 나서야 소 잃고 외양간을 고치는 일이 반복되는 이유입니다.
수백만 명의 개인정보가 유출되고, 한순간의 전산 장애로 금융 시스템이 마비되는 것을 겪고도 우리는 본질을 외면하고 있습니다. 보안 업계의 열악한 현실은 대한민국이 IT를 바라보는 인식의 현주소 그 자체입니다. 유능한 보안 전문가는 합당한 대우를 받지 못해 업계를 떠나고, 기업은 값싼 솔루션으로 겉만 번지르르하게 포장하기에 급급합니다.
이러한 악순환은 결국 우리 모두의 피해로 돌아옵니다. 내 자산 정보가 암시장에서 거래되고, 내 명의로 대출이 실행되는 끔찍한 일이 남의 이야기가 아닐 수 있습니다.
4. 무엇을 바꿔야 하는가: 새로운 관점을 향하여
이제 인식을 바꿔야 합니다. 보안은 더 이상 선택이 아닌, 디지털 금융의 존립을 위한 핵심 기반입니다.
- 기업의 변화: 경영진은 보안을 비용이 아닌 '고객의 신뢰를 얻는 가장 확실한 투자'로 인식해야 합니다. 최고정보보호책임자(CISO)에게 실질적인 권한과 예산을 부여하고, 전사적인 보안 문화를 구축해야 합니다.
- 정부의 역할: '전자금융거래법' 등 관련 법규를 강화하여 IT 및 보안 인력 확보를 의무화하고, 중대한 보안 사고 발생 시 기업에 대한 처벌을 강화하여 경각심을 높여야 합니다.
- 우리의 관심: "이 은행은 안전한가?", "내 정보를 잘 지켜주는가?"를 금융사 선택의 중요한 기준으로 삼아야 합니다. 우리의 현명한 요구가 기업을 변화시키는 가장 강력한 힘이 될 수 있습니다.
디지털 전환은 거스를 수 없는 흐름입니다. 하지만 그 기반이 되는 '보안'이라는 기둥이 부실하다면, 우리가 쌓아 올린 모든 것은 한순간에 무너져 내릴 수 있습니다. 지금의 안일함이 미래의 재앙이 되지 않도록, 우리 모두의 관심과 행동이 절실히 필요합니다.