안녕하세요.
이전 글에서 전자금융감독규정이 기반으로 보험회사의 IT조직에 대한 이야기를 하였는데, 이번 포스팅에서는 이와 밀접한 인력 및 예산에 대한 이야기를 하고자 합니다.
전자금융감독규정에서 인력 및 예산에 대하여 이렇게 말하고 있습니다.
제2절 인력, 조직 및 예산 부문
제8조(인력, 조직 및 예산) ① 금융회사 또는 전자금융업자는 인력 및 조직의 운용에 관하여 다음 각 호의 사항을 준수하여야 한다. <개정 2013. 12. 3.>
1. 정보처리시스템 및 전자금융업무 관련 전담 조직을 확보할 것
2. 외부주문등에 관한 계약을 체결하는 때에는 계약내용의 적정성을 검토하고 자체적으로 통제가 가능하도록 회사내부에 조직과 인력을 갖출 것
3. 전산인력의 자질향상 및 예비요원 양성을 위한 교육 및 연수프로그램을 운영할 것
4. 정보보호최고책임자는 임직원이 정보보안 관련법규가 준수되고 있는지 정기적으로 점검하고 그 점검결과를 최고경영자에게 보고할 것 <신설 2013. 12. 3.>
5. 최고경영자는 임직원이 정보보안 관련법규를 위반할 경우 그 제재에 관한 세부기준 및 절차를 마련하여 운영할 것 <신설 2013. 12. 3.>
② 금융회사 또는 전자금융업자는 인력 및 예산에 관하여 다음 각 호의 사항을 준수하도록 노력하여야 한다. <개정 2013. 12. 3.>
1. 정보기술부문 인력은 총 임직원수의 100분의 5 이상, 정보보호인력은 정보기술부문 인력의 100분의 5 이상이 되도록 할 것
2. 정보보호예산을 정보기술부문 예산의 100분의 7 이상이 되도록 할 것 <개정 2013. 12. 3.>
③ 제2항 각 호의 사항을 이행하지 못하는 금융회사 또는 전자금융업자는 그 사유 및 이용자 보호에 미치는 영향 등을 설명한 자료를 해당 금융회사 또는 전자금융업자가 운영하는 홈페이지 등을 통해 매 사업연도 종료 후 1개월 이내에 공시하여야 한다. 다만, 허가, 등록 또는 인가를 마친 후 1년이 지나지 않은 금융회사 또는 전자금융업자는 공시하지 아니할 수 있다. <단서신설 2016. 10. 5.>
④ 제2항제1호의 인력에 관한 기준은 <별표 1>과 같으며, 제2항제2호의 예산에 관한 기준은 <별표 2>와 같다.
말하자면,
보험회사 직원이 100명이면 5명 이상은 IT인력이 있어야 하고 그 5명 중에서 5%이상은 정보보호인력이 있어야 한다는 말입니다. 그리고 IT 예산 중에서 정보보호(보안) 예산을 7%이상이 되도록 하라는 뜻입니다.
안정적인 금융회사를 안정적 운영하려면 이정도의 인력과 예산을 투입하라는 뜻이지요. 저게 적게 보이지만..임직원수가 많은 금융권에서는 최초에 이 규정이 나왔을때 대단한 이슈 였지요.
일명 557규정이라고, 지난 2011년 농협, 현대캐피탈 IT부문 사고 이후 금융위원회가 마련한 전자금융 운용 강화 대책 중 하나였습니다.
해당 규정으로 인하여 금융회사 내부 IT직원의 채용이 늘어나고 혹은 계열사 아웃소싱IT 조직에서 금융회사 내부직원으로 많이 편입되기도 하여, 금융 IT 부문에 많은 기회가 열리기도 하였습니다.
왜 기회라고 표현을 하였냐면 금융회사가 IT회사보다 보통 연봉이 높고, 갑의 입장에서 일을 하기도 하고, 개발을 기피하는 IT인력들이 많기 때문인데.. 이 부분은 나중에 따로 다뤄보도록 할께요.
그런데 해당 규정을 보면 '노력하여야한다' 라고 되어 있지요? 해당 규정은 '20년1월을 기점으로 일몰되었습니다. 다만 그 취지를 '금융보안원거버넌스가이드'를 개정하여 노력하라고 권고를 하였지요. 해당 규정이 권고수준으로 완화되며 그에따른 장단점이 있는데, 이것은 조직의 규모, 운영방향 등 다양한 면이 있어서 관심이 더 있으신 분들은 구글에 557규정이라고 검색하면 많은 기사들이 나올것이에요.
그리고 위 규정에 별표들도 한번씩 읽어보시면 무엇이 정보기술인력, 정보보호인력인가를 설명 해주고 있고, 정보기술부문 및 정보보호 예산의 기준은 어떤것인지 알려주고 있어요. 한번 쭈욱 읽어보시길 바랍니다.
이러한 내용 전체를 디테일하게 꽤고 있는 사람은 드문니다. 이러한 기준들이 어디에 있다라는걸 빠르게 찾을 수 있으면 될것 같아요.
(전자금융감독규정은 구글에 치면 바로 나옵니다)
읽어주셔서 감사합니다.
'IT > 보험IT' 카테고리의 다른 글
| 한화생명 구독보험 리뷰 (0) | 2021.08.13 |
|---|---|
| 카카오 보험업 진출에 따른 보험사 과제 (0) | 2021.08.10 |
| [보험IT] 계피상이 계약 전자서명 확대 무산 (0) | 2021.08.09 |
| [보험IT] 보험/금융회사 IT조직 (0) | 2021.05.21 |
| [보험IT] 보험/금융회사 IT구조가 다 비슷한 이유 (0) | 2021.04.18 |
