[보안뉴스 박미영 기자] 현재 금융감독원 ‘전자금융감독규정’은 국내 금융회사의 전자금융거래 사고를 예방하기 위해 일정 비율의 예산을 정보보호에 투자하도록 유도하고 있음에도 불구하고, 금융회사들이 규정대로 정보보호예산만 책정한 채 실제 투자는 계획된 예산대로 집행하고 있지 않은 것으로 조사됐다.
[이미지=iclickart]
김정훈 의원실(부산 남구갑)에서 금융감독원에 자료요청을 통해 받은 답변자료인 ‘국내 금융회사 정보보호예산 및 결산 현황’을 살펴보면 지난 5년(2014~2018년)간 은행권의 정보보호예산 집행률은 74.7%, 카드사 76.1%, 생명보험사 78%, 손해보험사 82.5% 밖에 되지 않았다.
특히 2019년의 경우 물론 연말까지 4개월이라는 시간이 남아 있음을 감안해도 8월까지 국내 금융회사의 정보보호예산 집행 실적은 더욱 저조했다.
2019년 8월까지 은행권의 경우 19개 은행의 정보보호예산 집행률은 41.8%에 불과했으며 카드사(8개)는 44.8%, 생명보험사(24개)는 45.8%, 손해보험사(19개)는 49.1%로 책정된 정보보호예산을 절반 이상 집행한 금융권역은 없었다. 이를 금융권역별로 자세히 살펴보면 다음과 같다.
먼저 은행권의 경우 지난 5년(2014~2018년)간 정보보호예산 집행률을 연도별로 살펴보면 2014년 78.4%·2015년 71.3%·2016년 67.3%·2017년 76.7%·2018년 80.8%였다.
지난 5년간 정보보호예산 집행률이 가장 저조한 은행은 케이뱅크은행이 53.0%(2017~2018년)로 가장 낮았으며, 다음으로 농협은행 55.9%·부산은행 56.6%·대구은행 67.1%·경남은행 69.5% 등의 순이다.
2019년 8월까지 정보보호예산 집행률 최저 은행은 부산은행으로 집행률이 겨우 26.9%에 불과했다. 다음으로 국민은행 27.5%, 제주은행 29.4%, 농협은행 33.5%, 수협은행 35.3% 등의 순이었다.
카드사의 지난 5년간 정보보호예산 집행률을 살펴보면, 2014년 102.4%·2015년 64.3%·2016년 70.1%·2017년 74.2%·2018년 71.5%였다.
지난 5년간 정보보호 예산 집행률이 가장 저조한 카드사는 KB국민카드가 59.2%로 가장 낮았으며, 다음으로 신한카드 61.1%·롯데카드 66.9%·비씨카드 81.1%·우리카드 81.3% 등의 순이다.
2019년 8월까지 정보보호예산 집행률 최저 카드사는 KB국민카드로 집행률이 32.3%에 불과했다. 다음으로 삼성카드 40.8%·신한카드 43.0%·하나카드 49.6%·비씨카드 53.6% 등의 순이다.
생명보험사의 지난 5년간 정보보호예산 집행률을 살펴보면 2014년 72.6%·2015년 69.2%·2016년 80.9%·2017년 85.2%·2018년 81.7%였다.
지난 5년간 정보보호예산 집행률이 가장 저조한 생명보험사는 DGB생명보험이 45.8%로 가장 낮았으며, 다음으로 농협생명보험 54.8%·교보생명보험 56.1%·흥국생명보험 61.7%·에이아이에이생명보험 62.6% 등의 순이다.
2019년 8월까지 정보보호예산 집행률 최저 생명보험사는 비엔피파리바 카디프생명보험으로 집행률이 26.9%에 불과했다. 다음으로 교보생명보험 27.6%·케이디비생명보험 33.0%·DGB생명보험 34.5%·KB생명보험 35.6% 등의 순이다.
손해보험사의 지난 5년간 정보보호예산 집행률을 살펴보면 2014년 81.9%·2015년 92.8%·2016년 75.6%·2017년 83.0%·2018년 82.8%였다.
지난 5년간 정보보호예산 집행률이 가장 저조한 손해보험사는 더케이손해보험이 49.6%로 가장 낮았으며, 다음으로 농협손해보험 56.9%·엠지손해보험 58.6%·흥국화재해상보험 61.9%·코리안리재보험 62.4% 등의 순이다.
2019년 8월까지 정보보호예산 집행률 최저 손해보험사는 코리안리재보험으로 26.8%에 불과했다. 다음으로 악사손해보험 28.3%·미쓰이스미토모해상화재보험(한국지점) 28.3%·흥국화재해상보험 35.4%·엠지손해보험 40.0% 등의 순이다.
김정훈 의원은 “금융회사가 정보보호에 대한 투자를 규정에 근거해 계획대로 투자하지 않을 경우 인터넷뱅킹과 모바일뱅킹 등 전자금융서비스 품질이 저하되고, 사이버 침해와 전산 장애 등 전자금융사고에 대한 대응 능력이 약화돼 금융소비자 불편 및 피해가 발생할 우려가 높다”고 지적했다.
이에 김정훈 의원은 “금융감독원은 금융회사의 정보보호예산 편성 비율과 정보보호예산 집행 현황 등을 정기적으로 점검하고, 특히 ‘전자금융감독규정’을 개정해 정보보호예산의 일정 비율 책정뿐만 아니라 집행 역시 의무화하는 등 정보보호예산 집행률 강화를 위한 제도적 지원 방안을 검토하는 것이 필요하다”며 금융회사의 정보보호예산 집행의 효율성 제고 방안 마련을 주문했다.
[박미영 기자(mypark@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>