금융권이 ‘디지털 전환’을 최우선 경영 과제로 내세우고 있지만, 정작 금융 소비자의 편의와 직결되는 IT 인프라 투자와 전문 인력 확충에는 소극적인 것으로 나타났다. 특히 증권사와 시중은행은 막대한 이익을 거두면서도 IT 재투자 비율이 현저히 낮은 것으로 확인됐다.
28일 쿠키뉴스가 국회 정무위원회 소속 박상혁 더불어민주당 의원실을 통해 입수한 ‘금융업권별 IT 인력 및 예산 현황(기간제 근로자 포함·연간 IT 편성액 기준)’을 분석한 결과, 막대한 이익 규모와 달리 IT 투자 집행률은 업계 최저 수준에 머무른 기업들이 다수 확인됐다.
메리츠증권·KB증권 인력 비중 ‘최하위’
은행·증권·카드 등 주요 17개 금융사를 통틀어 IT 인력 구조가 가장 빈약한 곳은 증권업계였다. 올해 6월 말 기준 메리츠증권(103명)과 KB증권(199명)의 전체 임직원 대비 IT 인력 비중은 나란히 6.7%를 기록해 전체 꼴찌를 차지했다. 이는 IT 인력 비중 1위인 현대카드(24.8%)와 비교하면 4분의 1 수준에 불과하다. 증권사들이 MTS(모바일트레이딩시스템) 고도화를 강조하고 있지만, 실제 인력 운용은 과거 영업 중심 구조에 머물러 있다는 방증이다.
시중은행들도 하위권을 면치 못했다. 하나은행(7.8%)과 우리은행(7.8%)의 IT 인력 비중이 낮았다. 두 은행은 전체 임직원이 1만 명을 상회하는 거대 조직임에도, IT 인력은 각각 924명, 1096명에 머물렀다. 신한은행(9.8%) 역시 10% 벽을 넘지 못했다. 경쟁 은행인 NH농협은행, KB국민은행이 각각 10.5%, 10.4%로 10%대를 기록한 것과 대조적이다.
반면 상위권은 카드사들이 싹쓸이했다. 현대카드(24.8%)를 필두로 우리카드(24.4%), KB국민카드(22.6%), 하나카드(21.1%) 순으로 나타났다. 직원 4명 중 1명을 개발자로 채운 카드사와 달리, 은행과 증권사는 IT 인력 확보에 있어 상대적으로 더딘 행보를 보이고 있다는 지적이 나온다.
경영 효율성을 앞세운 보수적인 투자 기조도 뚜렷했다. 상반기 이익 규모 대비 연간 IT 편성 예산이 가장 낮은 곳은 메리츠증권으로 나타났다. 메리츠증권은 올해 상반기에만 4434억원의 당기순이익을 올렸지만, 2025년 IT 예산 편성액은 479억원에 불과했다. 순이익 대비 예산 비율이 약 10% 수준으로, 조사 대상 기업 중 투자 강도가 가장 낮았다. 이는 비슷한 규모의 이익을 낸 NH투자증권(1309억원)과 비교해도 3분의 1 수준이다. 한국투자증권 역시 ‘순이익 1조 클럽(1조252억원)’에 가입했지만, IT 예산(1635억원)은 이익 규모에 비해 보수적으로 책정됐다는 평가다.
실제 집행 내역을 뜯어보면 격차는 더욱 두드러진다. 올해 상반기 말 기준 주요 증권사 간 IT 투자 집행 규모는 최대 6배까지 벌어졌다. 미래에셋증권이 900억원을 투입하며 가장 적극적인 행보를 보였다. 이어 한국투자증권(804억원)과 KB증권(777억원)이 800억원 안팎의 자금을 집행하며 뒤를 이었다. 반면 NH투자증권의 상반기 집행액은 434억원에 그쳤다. 메리츠증권은 146억원으로 5대 증권사 중 가장 적었다. 메리츠증권의 집행 규모는 1위인 미래에셋증권의 6분의 1 수준이다.
은행권에서는 리딩뱅크의 인색한 투자가 포착됐다. 상반기 2조2668억원을 벌어들여 5대 시중은행 중 순이익 1위를 기록한 신한은행은 연간 IT 예산 편성액(4519억원)뿐만 아니라 상반기 집행액(1604억원)에서도 5대 은행 중 최하위를 기록했다. 반면 NH농협은행은 상반기 순이익이 신한은행의 절반 수준(1조1879억원)임에도 불구하고, 예산 편성액(6630억원)과 집행액(2153억원)에서 신한은행을 앞섰다. KB국민은행(2077억원)과 우리은행(2030억원) 역시 상반기에만 2000억원 이상을 투입했다.
다만 이같은 지적에 은행권은 “업권의 구조적 차이와 통계에 잡히지 않는 질적 노력을 고려해야 한다”고 항변한다. 은행은 전국에 수백 개의 오프라인 영업점을 운영해야 하므로 창구 직원 등 전체 임직원 수(모수)가 압도적으로 많아, IT 인력 비중이 상대적으로 낮게 계산된다는 주장이다. 한 시중은행 관계자는 “카드사와 달리 은행은 전국 영업점망과 대면 창구를 운영하는 업 특성상 전체 임직원 수가 월등히 많을 수밖에 없다”며 “비율로는 낮아 보일 수 있지만, 절대적인 IT 전문 인력 수는 결코 적지 않으며 최근 채용도 대폭 늘리고 있다”고 설명했다.
IT 관련 ‘질적 고도화’에 집중하고 있다는 점도 강조했다. 한 금융권 관계자는 “올해 초부터 디지털 역량 강화를 목표로 계열사나 외주업체에 있는 개발 인력을 본사 소속으로 전환하는 ‘인소싱’을 가속화하고 있다”며 “머릿수만 늘리기보다 내부 직원의 디지털 전문성을 높이는 데 주력하고 있다”고 짚었다. 또 다른 금융권 관계자도 “IT 분야는 투자를 안 할 수가 없는 핵심 영역이라 외부 임원을 영입하는 등 공을 들이고 있다”며 “수치상의 등락보다는 실질적인 디지털 전환 속도가 중요하다”고 짚었다.
피해보상 민원 3배 폭증했는데…롯데·하나카드, 예산 ‘칼질’
더 큰 문제는 금융 소비자의 피해가 급증하는 상황에서도 오히려 투자를 줄이는 ‘역주행’ 행태다. 본지가 박상혁 의원실을 통해 금감원으로부터 확보한 자료에 따르면 올해 1월부터 9월까지 금융권에 접수된 ‘전산장애 피해보상’ 관련 민원은 총 147건으로 확인됐다. 이는 2023년(64건)과 2024년(52건) 연간 수치와 비교하면 3배에 육박하는 규모다. 비대면 금융 거래가 확대되면서 트래픽 과부하 등에 따른 접속 지연·이체 오류가 빈번해진 영향으로 풀이된다.
전산 시스템 안정성에 대한 리스크가 커지는 상황에서 일부 금융사는 예산을 감축했다. 롯데카드는 지난해 1557억원이었던 IT 예산을 올해 1246억원으로 20% 가까이 대폭 삭감했다. 비용 효율화가 시급했다는 분석도 있지만, 빈발하는 전산 장애와 보안 위협을 고려할 때 “과도한 예산 감축”이라는 지적이 나온다. 실제로 960만명의 회원을 보유한 롯데카드에서는 지난 8월 해킹 사고가 발생해 297만명의 개인정보가 유출됐다. 이 중 28만명은 신용카드 CVC 등 핵심 결제 정보까지 유출돼 보안 강화가 시급한 상황이다.
하나카드 역시 지난해보다 예산을 12% 삭감한 1000억원을 편성해 IT투자 역주행 흐름을 보였다. KB국민카드(1944억→2279억원), 신한카드(1759억→2015억원), 삼성카드(1910억→2124억원) 등 주요 경쟁사들이 올해 IT 예산을 일제히 늘리며 방어벽을 높인 것과 대비되는 행보다.
전문가 “규제 공백이 부른 도덕적 해이... 제도 개선 시급”
전문가들은 IT 인력 정체와 투자 부진이 금융 시스템 전반을 위협하는 리스크라고 경고한다. 서지용 상명대학교 경영학부 교수는 “전산장애 증가 배경에는 기술적 과도기 외에도 IT 예산 및 인력 투입 부족, 운영 부실 등 복합적 원인이 작용한다”며 “IT 투자 확대와 운영 체계 혁신이 시급하다”고 평가했다.
이 같은 문제가 제도적 허점과 맞물려 있다는 지적도 나온다. 당초 전자금융감독규정에 따라 2011년부터 금융사들은 IT 인력을 전체 인력의 5% 이상 확보하고, 전체 IT 인력 중 보안 인력을 5% 이상 둬야 했다. 전체 IT 예산 중 보안 예산도 7% 이상 편성해야 했다. 행정규칙으로 준수 여부를 공시해야 해 이를 ‘5·5·7기준’이라고 부른다. 하지만 해당 기준은 2020년 일몰되면서, 금융사들은 이 규제를 지킬 필요가 없게 됐다.
해외 선진국과의 처벌 수위 격차도 도덕적 해이를 부추기는 요인이다. 싱가포르의 경우 지난해 DBS은행에서 전산 장애가 반복되자 당국이 CEO 연봉을 30% 삭감하는 고강도 제재를 내렸다. 영국 역시 TSB 은행의 IT 시스템 업그레이드 실패 사태 당시 ‘운영 관리 미흡’을 이유로 약 800억원의 벌금을 부과했다. 반면 한국은 사고 발생 시 과태료가 수천만원 수준에 불과하고, 개인정보 유출 피해에 대한 법원 배상 판결도 1인당 10만원 안팎에 그치고 있다. 실제로 2014년 KB국민·NH농협·롯데카드 등 3개 카드사에서 고객 1억여 건의 개인정보가 유출됐을 당시, 법원은 피해자 5000여 명의 집단소송에 대해 1인당 10만원만 인정했다.
김상봉 한성대 경제학과 교수는 “규제가 사라지자 금융사 경영진들이 IT관련 지출을 미래 투자가 아닌 소멸성 매몰 비용으로 인식하기 시작했다”면서 “사고가 났을 때 과태료를 내는 게 차라리 이익이라고 판단하는 위험한 계산법이 만연한 것”이라고 말했다. 이어 “금융당국이 징벌적 과징금 도입 등 제재 수위를 대폭 높여야 한다”고 비판했다.
금융당국의 적극적인 역할을 당부하는 목소리도 이어졌다. 정세은 충남대 경제학과 교수는 “은행의 이익 규모가 과거와 달리 비대해진 상황인 만큼, 금융당국이 변화된 환경에 맞는 적정 인력과 예산의 범위를 다시 설정해 가이드라인을 제시해야 한다”며 “단순 권고에 그치지 말고 실제 보안 역량을 갖췄는지 당국이 직접 검증하고 감독하는 체계를 갖춰야 할 때”라고 강조했다.
