카드사 정보유출 사태를 계기로 금융당국의 감독과 검사 문화가 바뀌어야 한다는 지적이 일고 있다. IT와 금융을 함께 중시해야 한다는 지적이다.
금융회사 감독과 검사를 현장에서 집행하는 금감원 내부에서는 금감원 스스로 전문성을 갖추고 외부 전문가를 활용해야 한다는 목소리가 나온다.
금감원은 지난 3일부터 은행·보험·증권·저축은행·여신전문회사·상호금융·대부업체 등 전 금융업권을 대상으로 개인정보보호 실태를 특별점검하고 있다. 금감원 내 개인정보관리사나 국제공인정보 시스템 감사 등 자격증을 지닌 인력을 중심으로 30여명이 투입됐다. 금융회사 개인정보보호 전수조사를 하기에는 턱없이 부족하다.
이 때문에 금감원은 업권별로 몇 개 회사를 선별해 현장검사를 벌이고 나머지는 금융회사가 자체 점검하도록 했다.
금감원 전체 IT 인력도 많지 않다. 약 1,800여명인 금감원 정원 중 IT 관련 박사학위나 전문 자격증을 지닌 사람은 12%인 228명에 불과하다. 그나마 이들이 전부 IT 관련 업무에 종사하지 않기 때문에 실제 활용할 수 있는 인력은 IT 감독국 36명뿐이다. 금감원 관계자는 "현장에 가보면 일반적인 검사만 하던 금감원 직원은 발견하지 못하는 개인정보보호 관련 전산상의 문제를 외부 전문가가 먼저 밝혀낼 때가 있다"면서 "반면 IT만 전문성이 있는 사람은 금융회사 특유의 문제를 잡아내지 못하는 게 한계"라고 진단했다.
그러나 금감원의 전문인력 특채 중 IT 전문가는 변호사 등과 달리 이직에 제한을 받는다. 변호사의 경우 금감원 일반 공채와 달리 특채로 금감원에 들어왔다가 다른 회사로 재취업할 수 있다.
그러나 IT 전문가는 금감원 일반 공채처럼 재취업에 제약을 받는다. 외부 전문가를 채용하는 데 그만큼 장애가 될 수 있다는 지적이 나오는 이유다.
전문인력이 부족하다는 비판에 따라 금감원은 금융회사 개인정보보호 전담조직을 확대하기로 했다.
