[한국금융 DNA, 10活10廢] 금융사고 ‘人災’ 오명… ‘금융人材’ 양성으로 벗어라

금융산업의 발전 및 정부가 금융산업의 신성장동력 육성 및 ‘동북아 금융허브’ 달성을 위해 역점을 두고 있는 금융중심지 조성 등 국가적 현안 해결을 위해서는 한국 금융사들의 수준을 한단계 높이는 것이 시급한 과제다. 특히 ‘금융은 사람 놀이’라는 말이 있듯이 수준 높은 금융전문인력 육성이 한국 금융사들의 수준을 한단계 높일 수 있다.

실제로 사상 초유의 고객정보 유출 사태 등에 대해 ‘예고된 인재(人災)’라는 비판의 목소리가 높아지고 있다. 안전성을 도외시한 채 편의성만 쫓아온 한국 금융시스템의 구조적인 문제가 불거진 필연적인 결과라는 뜻이다. 또한 빅데이터 사업 등 금융사들의 경쟁력을 키울 수 있는 방안은 활성화 시키고 꾸준히 금융사들의 문제점으로 지적되고 있는 의사결정 과정은 개선해야할 숙제다.

◇금융사들 직접 나서 전문가 육성해야 = 금융산업의 발전 및 정부가 금융산업의 신성장동력 육성 및 ‘동북아 금융허브’ 달성을 위해 역점을 두고 있는 금융중심지 조성 등 국가적 현안 해결을 위해서도 결국 우수한 금융인재 확보가 시급한 과제로 꼽힌다.

‘금융은 사람 놀이’라는 말이 있듯이 수준 높은 금융전문인력 육성이 한국 금융사들의 수준을 한단계 높일 수 있기 때문이다.

글로벌 금융사들은 금융사관학교를 설치하면서 직접 금융 전문가들을 양성하고 있다. 골드만삭스는 인재양성 전담조직 골드만삭스대학(Goldman Sachs University)을 설립해 운영하고 있다.

알리안츠도 골드만삭스처럼 경영진과 일반직원을 분리해 교육하고 있고 도이치방크 역시 핵심 인재를 선발해 액션러닝 프로그램을 집중 이수하게 하고 있다. 홍콩상하이은행(HSBC)은 초급, 중간, 고급관리자로 각각 나눠 단계별 교육 프로그램을 실시한다.

우리나라 금융사들은 자체 교육 프로그램 이전에 채용단계에서부터 금융 관련 자격증과 학위를 갖춘 우수한 인재를 뽑는다. 바로 현장에 투입돼 업무를 할 수 있는 맞춤형 인재를 찾고 있다는 의미다. 당장은 우리 금융사들이 현재 실정에 맞는 인재양성 프로그램에 투자하는 게 급하다는 게 업계의 주장이다.

금융권 관계자는 “기본적으로 우리나라 대학 교육이 금융전문가를 길러낼 수 있도록 변화해야한다”며 “제도권 교육에서 금융 인력을 길러내지 못한다면 금융사 자체 교육 시스템이라도 갖춰야 한다”고 설명했다.

이에 KDB금융그룹은 사내 대학인 ‘KDB금융대학교’를 지난해 출범하고 자체적인 전문 인력을 육성하고 있다. 국민은행은 전 직원의 직무전문성을 향상시키기 위해 직급별 연수프로그램을 운영하고 있고 신한은행은 ‘신한금융사관학교’를 통해 전문지식과 실무를 겸비한 분야별 전문가를 양성하고 있다.

하나은행은 3단계의 경력개발프로그램(CDP)을 기반으로 직원 중 일부를 우선 선정해 핵심인재와 전문인력, 글로벌인력 그룹으로 나눠 육성하고 있다.

은행권 관계자는 "여신과 외환, 프라이빗뱅킹 등 핵심 업무에 대한 교육 프로그램을 도입해 직원들의 전문성을 향상시켜나가고 있다"며 "각 은행들이 차별화되고 체계적인 인재육성 계획을 지속적으로 발전시켜 나가기 위해 힘쓰고 있다"고 말했다.

◇빅데이터 사업 경쟁력 살려야 = 금융사들이 야심차게 준비하던 빅데이터 사업 역시 금융사들의 경쟁력을 위해 활성화되야 하는 부분이다. 하지만 카드정보 유출사태 이후 금융사들의 빅데이터사업은 전면 중단된 상태다.

빅데이터는 기존 데이터에 비해 너무 커서 기존 방법으로는 수집ㆍ저장ㆍ검색ㆍ분석이 어려운 방대한 데이터를 말한다. 일반적으로 산업계에 응용될 때는 개인들의 소비 패턴, 통화 패턴, 이동 패턴 등을 가공해 마케팅, 교통정보서비스, 헬스케어서비스 등으로 만들어진다. 나이, 성별, 구매 이력 등 개인정보에서 관심사나 구매 가능성을 찾아내 마케팅에 활용하는 만큼 이번 사고로 빅데이터의 개인정보 활용에 대한 경각심이 다시 한 번 높아지고 있는 것이다.

빅데이터 사업의 발목을 잡는 개인정보보호법 일부 조항을 개정하려고 했던 움직임도 수면 아래로 내려갔다. 전문가들은 이번에 유출된 개인정보와 빅데이터에 활용되는 개인정보가 분명하게 분리돼야 한다고 주장한다.

임동진 투이컨설팅 상무는 "빅데이터에 필요한 것은 그 정보에 해당하는 사람이 누구인지 특정할 수 없는 데이터"라며 "주민등록번호나 성명 등 누구인지 알 수 있는 정보는 필요하지 않다"고 강조했다.

시중은행 관계자는 “빅데이터 활용 전략이 최근 금융권의 추세였는데, 이번 사태를 계기로 빅데이터 사업이 후퇴할 수 있다”고 했다.

◇지주사들 의사결정 문제 개선해야 = 인재 육성 외에도 금융사들의 의사결정 과정 역시 개선되야 한다는 의견이 지배적이다. 우리나라의 금융지주사들은 회장이 절대적 권한을 가지고 있으면서도 중요한 의사결정은 이사회에서 이뤄졌다. 회장들은 권한만 갖고 책임은 없는 데다 이사회는 찬성 의견만 내놓는 '거수기'라는 비판을 받아왔다.

이로 인해 지난해 6월 금융당국은 '금융회사 지배구조 선진화 방안'을 마련해 발표했다. 하지만 업계에서는 기존 제도를 보완하는 수준에 머물렀을 뿐 근본적인 개선을 위해서는 부족하다는 의견이 많은 상태다.

금융위 고위 관계자는 “지주회사 체제에서 특정 자회사 비중이 70% 이상을 차지하는 것은 문제가 있고, M&A나 사업전략 쪽에 적극적이지 않은 지주 회장은 정말 할 일이 없다”면서 “자회사 CEO 행사에 본인이 참석하는 것이 주된 역할이 되면 그런 지주사는 존재 가치가 없다”고 지적했다.

이번 카드 사태는 사상 최악의 고객정보 유출 사고다. 전세계적으로도 역대 3위에 달한다. 여기에 KT ENS 직원과 협력업체가 벌인 3000억원대 사기대출까지 겹치면서, 한국 금융권은 금융사고 오명으로 덧칠하게 됐다.

연초 금융권 수장들은 올해 경영 화두로 하나같이 선제적 리스크 관리와 소비자 보호에 역점을 둔 신뢰 회복을 제시했다.

지난해 발생한 각종 불법대출과 비자금 조성, 동양 사태 등으로 손상된 신뢰를 회복하는 한편 새로운 수익을 창출하기 위한 변화에 역점을 두겠다는 전략이다. 하지만 또 다시 대형 금융사고가 터지면서 금융권이 움츠러들고 있다. 이신형 농협카드 사장은 “우리도 KCB 직원 박모씨에게 당한 피해자”라며 항변했지만, 의원들로부터 뭇매는 물론 국민적 공분으로 본전도 못찾게 됐다. 분위기 반전을 위한 금융권의 진정성 있는 타개책이 절실히 요구되고 있는 시점이다.

◇개인정보 유통 관행 고리 끊어야=금융회사에서 유출된 고객정보는 대출모집인, 대부중개업자들 사이에서 수십원에서 수백원으로 쉽게 거래되고 있는 것으로 공공연하게 알려져 있다.

검찰은 이번 수사를 통해 다수의 대출모집인들과 대부중개업자들이 각자 보유하는 고객정보를 수수·공유하며 전화나 문자 발송 등을 통해 대출영업에 나서고 있는 것으로 확인했다. 대출업체에 접근해 여러 금융회사 고객정보의 매수를 제의하는 전문 ‘개인정보 유통 브로커’도 존재하는 상황이다.

이에 금융사들의 피해자 보상은 물론 현재 만연화돼 있는 개인정보 불법유통을 근절할 보다 적극적이고 근본적인 대책을 모색해야 한다는 지적도 나왔다.

이경호 고려대 정보보호대학원 교수는 “개인정보 유출이나 관리 미흡에 대한 처벌, 감독 수위가 높아지더라도 불법 유통 수요나 유통 시장이 남아있다면 고객정보유출 사고는 되풀이 될 수밖에 없다”며 “무엇보다 개인정보가 유통돼온 관행을 끊어야 고객정보 유출 문제를 근본적으로 해결할 수 있다”고 밝혔다.

금감원도 불법정보 거래를 원천 근절할 대책을 강구하겠다고 언급했다. 최종구 금감원 수석부원장은 “이번 사건은 금융사고 차원을 넘어서 근본적으로 고객정보의 불법 유통수요에 의해 발생한 중대한 범죄행위”라며 “유관기관과 수사당국과 긴밀한 공조를 통해 불법정보거래를 원천적으로 근절할 수 있는 대책을 지속적으로 강구할 것”이라고 주장했다.

◇실질적 내부통제 강화…윤리 경영=금융권의 크고 작은 사고는 대부분 내부통제가 제대로 이뤄지지 않아 발행한다. 사고가 발생할 때마다 매번 내부통제 시스템 개혁과 재점검에 나서야 한다는 목소리만 나올 뿐, 개선은 쉽지 않다.

금융권은 내부통제를 강화하는 차원에서 예방책을 내놓고 있지만, 형식적이라는 비난에서 벗어나기 어렵다.

국민은행의 미흡한 내부통제 문제에 이건호 국민은행장이 대국민 사과를 하며 사태수습에 나섰지만 좀처럼 여론의 태도는 변하지 않았다.

지난해 국민은행에서는 도쿄지점장의 비자금 조성, 국민주택채권 담당 직원의 채권 횡령 등 직원 개인의 부정 행위가 문제가 됐다.

이에 따라 금감원은 은행권에 △해외점포 준법감시인 관리 방식과 △영업점장 선임 기준 △지점감사 활용 수준 △순환근무·명령휴가 규정 △내부고발(whistle-blower) 운영 방안 등 인사와 관련한 제도를 집중 점검했다.

금융당국 관계자는 “국민은행 사태를 계기로 내부통제의 중요성이 강조되고 있다”며 “내부통제 시스템 자체는 문제가 없으나 이를 운용하는 과정에서 국민은행처럼 문제가 있을 수 있다”고 밝혔다.

전문가들은 금융회사들이 다른 어떤 업무보다 신뢰 회복에 가장 큰 힘을 쏟아야 한다고 지적했다. 소비자의 신뢰가 금융회사의 성장의 가장 중요한 요소이기 때문이다.

이수진 금융연구원 연구위원은 “최근 은행 간 경쟁이 심화하면서 직원윤리·준법의식이 약화하고, 내부통제 기능이 약해지면서 불완전판매 등 부적절한 업무처리와 금융사고가 발생했다”며 “내부통제의 취약점을 개선해 사고 예방 기능을 제고하고, 은행권의 신뢰도를 높이기 위해 윤리경영을 강화해야 한다”고 말했다.

◇범 정부적 대응 기구도 필요=금융당국은 유럽과 같은 개인정보보호 전담기구 설립을 검토할 필요성이 있다고 밝혔다. 해외 사례조사를 통해 국내의 경우 주민등록번호를 통한 개인정보 집약 및 연계 활용 등으로 유출 유인이 크다고 판단했기 때문이다.

현재 정보보호와 관련한 심의·의결은 개인정보보호위원회, 집행은 안전행정부·금융위원회·금융감독원·방송통신위원회 등 각 부처로 나눠져 있다. 이번 사태처럼 대규모 정보유출이 일어날 때는 적절히 대응하기 어렵다는 분석도 나온다.

IT 보안인력의 아웃소싱 의존 등으로 정보 보안에 한계가 있다. 이에 전문인력 육성 및 정규직 채용을 위한 범정부 대응도 추진될 예정이다. 유럽과 같은 개인정보보호 전담 기구 설립을 검토할 필요성도 제기되고 있다.

금감원만의 대책으로 끝날 것이 아니라 수사기관과 관계부처가 공조해 지속 수사, 처벌규정 강화 등 관련 법규 보완, 감시체계 정비를 위한 논의와 협력이 필요하다는 지적도 나왔다.

이 교수는 “금융산업의 생명은 신뢰인데, 이 분야에서 벌어진 개인정보 유출 사고는 금융 신뢰의 근간을 흔드는 요인이 될 수 있다. 이미 다년간 유출된 개인정보를 회수하기도 어렵고 그렇다고 새 개인정보 시스템을 구축하기도 만만찮은, 그야말로 진퇴양난의 상황”이라며 “향후 법적으로 KCB의 공공성을 높일 수 있는 방안을 만들거나 상시 감독을 실시하는 등 감독체계를 강화해야 할 것”이라고 말했다.