편집 : 2020.1.23 목 10:13
금융IT
<초점>효력 상실한 ‘5·5·7’, 금융권 향후 대응은…수년전 ‘일몰제’ 적용 1월 1일부로…단계적 축소 등 나설 듯
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2020.01.09  04:19:56
트위터 페이스북 미투데이 요즘 네이버 구글 msn

올해 1월 1일부로 법적인 효력을 상실한 이른바 전자금융감독규정 5·5·7 관련 금융권 향후 대응에 업계 이목이 쏠리고 있다. 

◆전자금융감독규정 5·5·7이란 = 557이란, 지난 2011년 농협, 현대캐피탈 IT부문 사고 이후 금융위원회가 마련한 전자금융 운용 강화 대책 중 하나였다.

금융회사가 운영하는 전체 인력의 5% 이상 IT인력 확보, 전체 IT인력의 5% 이상 보안인력 확보, 전체 IT예산의 7% 이상 보안예산 확보를 권고한 조항이다. 

5·5·7 규정은 물론, ‘권고’ 수준이었지만 전자금융감독규정 내에서 운영됨에 따라 경우에 따라 금융감독원 등이 감사 등을 통해 과태료 부과 등 행정조치가 가능했다. 

이같은 5·5·7 구조에 규제개혁 형식으로 ‘일몰제’가 적용돼, 올해 1월 1일 사실상 법적인 효력이 상실된 것이다. 

◆금융권 향후 대응은…“관망 속 단계적 축소 수순 나설 듯” = 이같은 일몰제 적용으로 5·5·7 제도의 법적인 효력 상실에 대해 5곳의 금융회사 CISO에게 전화를 걸어 향후 대응을 확인했지만, 5명 모두 효력 상실 사실 조차 모르고 있었다. 

지난 연말 인사이동으로 이제 막, CISO에 오른 인사도 있고 등등 핑계도 여러 가지였다. 

다만, 한 금융회사 CISO는 5·5·7 규정에 대한 논란은 지속 이어져 왔다고 전했다. 

이 관계자는 “그동안 금융위원회가 적지 않은 고민을 해 왔다. 중소형 금융회사는 5·5·7 제도 자체를 부담스러워 하고, 대형 금융회사는 오히려 반기는 모양새”였다며 “규제완화 측면에서 자율이행 의견이 다수 있었다. 문제가 생긴다고 금융회사가 면피되는 건 아니기 때문에…”이라고 그동안 금융위와 금융업계 사이 논의 과정을 설명했다. 

덧붙여 이 관계자는 “금융위가 설문조사도 매년 해 왔다. 그동안 논의로 봐서 완화 내지는 없어지는 것으로 예상했는데, 효력을 상실했다니…”라고 전했다. 

업계에서는 또 금융 클라우드 도입 등에 있어 5·5·7 제도가 걸림돌이었을 것으로 풀이했다. 

정리하면 중소형 금융회사는 당장 조직적·IT예결산 측면에서 대응에 나설 것으로 예상되지만, 대형 금융회사는 예산·조직 운용 등 과정에서 단계적 축소 내지는 변화가 예상된다. 

즉, 시간이 지날수록 5·5·7에 대한 구속력은 떨어질 수 밖에 없다는 게 업계 전망이다. 

최초 이 규정을 설계한 전 금융위 사무관 오득룡 오앤파트너스 대표는 “사실, 당시에는 좀 과격한 정책이었다. 5·5·7 적용으로 당시 모든 금융회사에서 필요했던 인력이 3000명이 넘었으니…”라며 “5·5·7 도입은 제대로 대접도 못받는 IT부문을 금융회사 내부에 정착시키는 게 1차적인 목표였다”고 전했다. 

◆금보원, ‘금융보안 거버넌스 가이드’ 개정 발표 = 5·5·7 제도에 대해 금융회사의 구속력이 없어지자, 지난 1월 2일 금융보안원(원장 김영기, 이하 금보원)은 ‘금융보안 거버넌스 가이드’를 개정, 발표했다. 

5·5·7 제도의 법적인 효력 상실로, 금융권이 적정 IT・보안 인력 및 예산을 확보하기 위한 ‘민간 중심의 자율 기준’ 이 필요하게 됐다고 개정 배경을 설명했다. 

이 개정안에는 금융권의 IT・보안 인력 및 예산에 관한 권고 기준을 제시해 5·5·7 제도 보완에 나선 것이다. 

개정안의 핵심에는 국내 금융권 현황 및 해외 사례 등을 종합적으로 고려해 5・5・7 기준의 비율을 최소한 준수할 것을 권고했다. 

아울러 금보원은 과거 5·5·7제도가 ‘권고’ 수준임에도 금융회사의 보안인력이 IT인력 대비 10.2%, 보안예산은 IT예산 대비 10.6%를 확보하고 있어 자율 이행에 문제가 없을 것이라고 강조했다.

그럼에도, 금융회사 한 관계자는 “최소 기관에 대한 과태료 처분이 가능한 법 규정 내에 있던 5·5·7 제도가 가이드 수준으로 내려갔다면, 특히, 중소형 금융회사의 자율이행 가능성은 크게 낮아질 것”이라고 지적했다. 

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
DB손보 추진 ‘스마트 컨택센터’, 논란 확산
2
‘구관이 명관(?)’, 교보생명 ITO IBM 우선협상에…
3
삼성전자, ‘갤럭시 A10e’ 출시
4
KT, 2020년 조직개편 단행
5
삼성전자, ‘2020년 정기 임원 인사’ 발표
6
MS, ‘2020년대 10가지 테크 정책 이슈’ 발표
7
삼성SDS 2020년 정기 임원인사 발표
8
LG유플러스-LG헬로비전, 공동 임원워크샵
9
LG유플러스, ‘U+아이들나라’ 개장
10
LG U+, 1년 단기약정 인터넷 요금 출시
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기 | 청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net