농협 해킹에 이어 최근 3.20 전산사고 및 잇따른 인터넷 뱅킹 사고 등으로 금융환경의 위험이 갈수록 증대되고 있으며 값비싼 보안 솔루션 도입만이 능사가 아니라는 것이 밝혀졌다. 이는  금융권이 뛰어난 자동화된 방어솔루션과 위기대응 매뉴얼, 조직체계 등을 갖추더라도 이를 효율적으로 수행할 수 있는 ‘보안인력’이 필수라는 얘기다. 때문에 전문화된 인력이 없다면 모든 것이 무용지물이다.

이에 대한 해결책으로 금융권은 보안인력 강화에 나섰으며 한동안 보안인력 채용에 열을 올리기도 하였다. 그러나 금융권은 금융보안인력 양성보다는 기존 보안 전문 인력들을 전문계약직 형식으로 금융권에 끌어들이기에 급급하였으며. 정보보호 인력을 임시 인력 증원으로 해결하려고 하였던 것이다. 하지만 이러한 임시인력 증원으로 해결이 될 것인가? 이에 대하여 부정적이다. 금융권의 정보보호체계 특수성과 폐쇄적인 작업환경 때문에 그에 특화된 금융보안 전문인력이 필요한 실정이다. 단순 보안업계의 경력으로는 금융권의 보안환경을 효율적으로 운영할 수 없다는 말이다.

최근 금융권의 신입행원 공채를 보면 일반 IT직군에 일부 정보보안 관련 자격증을 우대 항목으로 채택되었지만 신입 행원들은 전문적인 보안 업무보다는 금융업무를 우선시 해야하는 상황에 처하게 되며 영업점등 타 부서에서 순환 근무를 하게 되므로 시간이 흐를수록 보안전문성 대신 금융전문성만 높아질 뿐이다.

보안업무는 각종 사이버위협에도 업무연속성을 최대한 보장해야 하는 특성과 어떠한 공격 유형과 상황에도 신속하게 분석업무를 수행하고, 능동적이고 적절한 대처가 가능한 전문성을 갖춘 인력만이 수행할 수 있는 특수한 업무이다.

이에 대하여 해법이 전혀 없는 것 일까? 금융권은 금융ㆍIT보안 인력이 보안업무에 집중할 수 있도록 보안 인력의 처우 개선 및 지속적인 교육훈련에 대한 노력이 반드시 수반돼야 할 것이며 보안업무의 특성과 연속성을 보장 할 수 있는 근무방안을 강구하여야 할 것 이다.
다른 해법으로는 금융권의 금융 전문 IT 회사를 이용하는 것이다.

현재 금융권은 금융내 전문 IT 회사를 통하여 전산망을 개발 및 운영하고 있다. 이 IT 업체들은 금융에 대한 충분한 이해가 바탕이 되어있으며 IT에 대한 전문성 또한 확보 하고 있다.
이러한 금융IT전문 회사에 금융보안 전문인력을 양성 및 채용하도록 권고 하는 것이 하나의 해법이 될 수 있을 것으로 본다.

정보보안은 창과 방패의 두뇌싸움이며, 우수두뇌가 중요한 분야이이다. 검증된 보안 전문인력을 체계적으로 발굴ㆍ육성ㆍ채용하도록 금융권도 함께 힘써주길 바란다.