5억 연봉에 ‘경력세탁’ 징검다리…사고 급증에 무색해진 ‘금감원표’ 금융보안원
‘금감원-보안원-은행’ 그들만의 회전교차로…"전문성보다 제 식구 챙기기 급급"
인공지능(AI) 고도화로 금융보안 위협이 거세지고 있지만, 정작 컨트롤타워인 금융보안원은 돈만 쓰고 사고는 못 막는 고비용·저효율의 늪에 빠졌다. 금융사들이 내는 분담금은 매년 늘고 보안 사고는 오히려 급증하는 기현상을 두고, 업계에서는 금감원 출신들이 원장 자리를 독점하며 조직을 재취업용 ‘경력 세탁소’로 활용하는 비정상적 구조를 근본 원인으로 꼽고 있다.
23일 금융권에 따르면 금융사들의 잇단 해킹 및 정보유출 사태를 계기로 금융보안원의 존립에 대한 의문의 목소리가 커지고 있다. 지난 2014년 금융결제원·금융보안연구원·코스콤 등으로부터 분리 독립한 금융보안원은 ‘안전하고 신뢰할 수 있는 금융환경 조성’을 설립 목적으로 하고 있다.
금융사 대상 해킹, 랜섬웨어 대응과 함께 금융사에 대한 IT·보안 수준 점검 등 금융보안의 컨트롤타워로써 역할도 하고 있다. 당시 카드 3사(KB국민·롯데·NH농협카드)의 대규모 개인정보 유출 사태가 직접적인 설립 동기로 작용했다.
하지만 이후에도 관련 사고는 늘어나는 추세다. 국회와 금융당국 자료에 따르면 지난해까지 6년간 발생한 금융권 해킹 침해사고는 총 31건으로 집계됐다. 특히 지난 한해 동안에만 8건이 발생하며 직전년 같은 기간 대비 2배 이상 늘었다.
문제는 정보보호의 중요성이 커지면서 금융보안원이 거둬들이는 분담금 규모도 늘어나고 있다는 점이다. 금융권 한 관계자는 “쿠팡, 롯데카드 등 대규모 정보유출 사고로 금융보안원에 내는 분담금도 덩달아 늘어나는 추세”라며 “금융사들도 저마다 금융보안을 강화하고 있어 관련 비용이 이중으로 투입되는 구조”라고 말했다.
금융보안원의 경우 금융사들의 분담금으로 운영되는 구조지만, 법적으로 ‘공공기관’에 해당되지 않아 연간 예산을 공개할 필요가 없다. 분담금이 어떻게 쓰이는지 관리감독할 주체가 없는 셈이다.
다만 업계에서는 한해 예산의 60~70% 가량이 인건비로 지출되는 것으로 추산하고 있다. IT 보안 전문인력 비중이 높아 1인당 평균연봉 역시 시중은행과 유사한 1억원 안팎으로 추산되고 있으며 해마다 증가하는 추세다.
금융보안원장 역시 한해 연봉이 5억원에 달하는 것으로 알려졌다. 특히 금융보안원의 경우 보안서비스 기관이자 ‘감독 기관’이라는 특수성 탓에 금융감독원 출신들이 선호하는 기관으로 꼽힌다. 예산 역시 금감원과 마찬가지로 금융사 분담금으로 운영돼 외부 간섭에서 자유롭다.
실제로 역대 금융보안원장은 지난해 취임한 박상원 원장을 비롯해 단 한명을 제외하고 모두 금감원 출신으로 채워졌다. 전임 김철웅 원장의 경우 퇴직 이후 곧바로 신한은행 상임감사위원으로 자리를 옮기기도 했다.
금감원 고위직의 경우 공직자윤리법에 따라 퇴직후 3년간 금융 관련 회사에 취업이 제한되지만, 금융보안원장이 향후 금융권 재취업을 위한 ‘경력 세탁’의 통로로 활용되고 있다는 지적도 나온다.
또 다른 관계자는 “금융보안원장 자리가 재취업을 위한 징검다리로 인식되다 보니 조직의 생산성보다는 자신의 거취에 더 관심을 갖게 되는 분위기”라며 “일부 예산을 자신의 치적 홍보 수단으로 활용하는 사례도 있는 것으로 안다”고 귀띔했다.
공인호 기자 ball@viva100.com