“주급인가요? 저 얼마 받고 일하는지 대충 아시죠?”

정보보안 전문가에게 연간 1억원 보수의 사외이사를 제안한 한 금융지주는 최근 이런 답을 받았다고 합니다. 고액 연봉으로 여느 업계에 뒤지지 않는 금융권이지만 정작 정보보안 전문가를 모셔 오는 일은 쉽지 않다고 합니다.

4일 금융권에 따르면 KB·신한·하나·우리금융 등 4대 금융지주는 100명~200명의 사외이사 후보군을 상시 관리하고 있습니다. 정보기술(IT)·금융·경영·재무·법률·소비자 보호·회계 등의 분야에서 각 20~30명씩의 이름을 올려놨죠. 금융권의 보안 사고가 잇따르면서 이찬진 금융감독원장은 정보기술(IT)·보안과 소비자 보호 분야의 사외이사를 보강하라고 주문한 바 있습니다. 문제는 정보보안 전문가가 귀하다는 점입니다. 정보보호 인적자원개발위원회 보고서에 따르면 2023년 기준 국내 정보보안 산업 종사자 수는 2만 3947명입니다. 이 가운데 경력이 15년 이상인 비중은 9.9%, 2000명 남짓입니다. 각 사의 내부 기준에 따라 다르지만, 사외이사를 뽑을 때 보통 일반직원은 15년, 임원급은 5년 이상의 업력이 있어야 전문성이 있다고 봅니다.

금융사들이 눈여겨보는 인력은 삼성SDS나 LG CNS 같은 대기업 계열 IT 회사 출신입니다. 이들 회사의 임원들은 지난해 상반기 기준 통상 5~10억원의 보수를 받았습니다. 금융권 관계자는 “10억 연봉이 흔한 정보보안 업계에서 1억원 수준의 금융지주 사외이사 자리가 눈에 차지 않는 것”이라고 설명했습니다. 여기에 금융사와 거래 관계가 있는 회사 출신일 경우 이해상충 문제가 생길 수 있어 후보군에 포함할 수 있는 인물은 더 줄어듭니다.

이 때문에 당국이 탐탁지 않게 보는 ‘교수 사외이사’ 비중이 높아졌다는 설명도 나옵니다. 다른 분야도 마찬가지라는데요. 회계법인은 감사인 지정 문제와, 법무법인은 향후 소송 과정에서의 변호인 선임 문제와 맞물릴 수 있습니다. 대형 회계법인과 로펌은 겸직 금지 규정을 두는 경우가 많아 중소형 법인을 선택하는 사례도 적지 않습니다. 4대 금융지주 신임 사외이사 추천은 전날로 마무리됐는데요. 당국의 지배구조 개선 드라이브에도 회사별로 한두 명 교체에 그쳤습니다. 보안 전문가 추가 영입에 성공한 지주는 결국 없었습니다.



당국은 현행 최장 6년인 금융사 사외이사 임기도 줄일 방침입니다. 업계에선 금융사 사외이사 매력도가 더 떨어지지 않을까 벌써 우려하는 목소리도 나옵니다.