(서울=연합인포맥스) 곽세연 변명섭 기자 = 금융위원회가 투자자 보호 차원에서 고객의 원장(元帳, 거래기록 장부) 관리를 해당 증권사의 책임하에 진행토록 모범규준까지 만들어 행정지도에 나섰지만, 일부 증권사들이 비용 문제를 이유로 코스콤에 맡긴 원장을 회수하지 않고 있어 논란이 일고 있다.

증권사들이 비용만 따지고 투자자 보호는 외면하고 있다는 비난을 피하긴 어려울 것으로 보인다.

금융회사의 핵심업무에 해당되는 것은 아웃소싱이 어렵다는 것이 금융위의 입장이고, 고객 원장 관리도 이에 포함된다는 것이 당국의 해석이다.

특히 지난해 현대캐피탈 고객정보 유출, 농협 전산망 사고가 발생한 뒤 IT 보안을 강화하기 위해 금융위가 만든 `금융회사 정보기술(IT) 보호업무 모범규준'에도 이같은 내용이 포함돼 있다.

금융위는 인가를 받은 금융업의 본절적 요소를 포함하는 업무나 주요 정보를 직접 취급하고 해당 정보 유출로 인한 사고 발생 위험이 매우 높고 사회적 파장이 큰 업무는 금융회사가 내부인력으로 직접 운용해야 한다는 입장이다.

증권사의 경우는 가장 기본적인 원장 관리가 이에 해당한다.

그런데도 중소형증권사 상당수가 원장을 직접 관리하라는 금융당국의 권고를 거부하고 있어 눈살을 찌푸리게 하고 있다.

18일 금융투자업계에 따르면 코스콤이나 제3자에 원장 등 주요 데이터베이스를 위탁해 관리하고 있는 31개 중소형 증권사들은 작년 말 금융위에 원장 이전 반대 의사를 공동으로 전달했다.

한 중소형 증권사 관계자는 "코스콤에서 데이터를 이관해 오려면 200억원 이상의 돈이 든다"며 "최근 금융투자협회에 건의서를 통해 코스콤은 아웃소싱 부문에서 예외로 인정해달라고 요청했다"고 말했다.

다른 중소형 증권사 관계자 역시 "효율성 측면에서 수지타산이 안 맞기 때문에 옮길 수 없다"면서 "어느 정도 규모의 경제가 형성돼야 옮겨와 관리를 해도 이윤이 남는데 고객이 몇 있지도 않는데 가져와서 뭘 어떻게 해야 하라는 건지 모르겠다"고 반발했다.

금융당국은 지난해 농협과 현대카드 해킹 등으로 금융사 보안의 필요성이 높아지자 증권사들에게 위탁이 아닌 스스로 원장 등을 관리토록 행정지도하고 있다.

금융위 관계자는 "고객정보가 유출되는 등 사고가 발생하면 해당 금융회사가 책임을 져야하는데, 위탁 관리하면 책임소재가 불분명하고 고객정보 보호도 어렵다"며 "원장관리와 같은 핵심 업무는 증권사 스스로 운영하게 해 이런 문제를 해결하자는 게 기본 취지"라고 말했다.

중소형증권사는 코스콤이 위탁 관리를 잘하고 있는데 굳이 예산을 다시 쏟아부으며 원장 등을 이동시킬 명분이 약하다는 논리를 펴 금융위 권고에 버틸 예정이다.

이런 와중에 일부 증권사는 만일에 대비해 이관 작업을 조심스레 준비하고 있다.

고객 보호보다는 자신들의 이익 논리를 펴는 중소형증권사와 달리 대형 증권사 26개사는 지난해부터 원장 이전을 시작해 이미 상당수 증권사가 이관을 마친 상태로 알려졌다.

한 대형 증권사 관계자는 "시간과 돈이 들어가는 작업이지만 고객 보호를 위해 필요한 일인 만큼 이미 원장을 이전해 자체 관리를 하고 있다"면서 "증권사마다 고객 수가 달라 들어가는 비용도 천차만별인 것으로 알고 있다"고 전했다.

금융위는 '금융사 정보기술부문 보호업무 행정지도'를 통해 정보보안에 대한 필요성을 적극 이해시키고 있지만 예산 문제를 들어 중소형 증권사들이 난색을 표하고 있다고 인정했다.

금융위 관계자는 "현재 증권사 뿐 아니라 보험, 은행, 카드 등 전 금융사들의 원장 관리 실태나 주요 데이터 베이스 관리 상황을 파악하는 중"이라고 설명했다.

금융투자협회 관계자는 "현재 당국과 여러 가지로 조율을 하고 있는 상황으로 당국 역시 중소형 증권사들의 현실적인 입장을 존중하고 있다"고 설명했다.

금융위는 현재 중소형 증권사들 원장 관리 실태 등을 추가로 취합해 향후 적절한 결론을 내릴 예정으로 알려졌다.

msbyun@yna.co.kr

(끝)
저작권자 © 연합인포맥스 무단전재 및 재배포 금지