은행 4곳 중 1곳이 ‘정보기술(IT) 보안 예산을 전체 IT 예산의 5% 이상 편성하라’는 금융당국의 권고를 지키지 않은 것으로 나타났다.
23일 금융감독원이 국회 정무위원회 소속 한나라당 이성헌 의원에게 제출한 자료에 따르면 16개 국내은행 중 2011회계연도에서 IT 보안 예산을 전체 IT 예산의 5% 이상 편성하지 않은 은행이 4곳으로 집계됐다.
하나은행이 가장 낮은 3.22%로 집계됐고 부산은행 3.30%, 우리은행 3.74%, 대구은행 4.19% 등으로 당국의 권고를 지키지 않았다. 각 금융회사들이 IT 보안 예산을 확대하기 전인 지난해의 경우 IT 보안 예산이 5%에 못미치는 은행은 9곳에 달했다.
최근 잦은 고객정보유출로 물의를 빚고 있는 카드업계도 마찬가지다. 7개 전업카드사 중 IT 보안 예산이 5%를 넘는 곳은 3곳에 불과했다. 금융당국은 IT 보안 예산과 보안 인력이 전체 IT 예산 및 인력의 각 5% 이상 유지하도록 권고하고 있지만 이를 지키지 않을 경우에 대한 제재 규정은 없다. 당국은 IT 보안 예산 비율을 감독규정에 명시하고 준수 여부를 경영실태 평가에 반영할 방침이다.
금융기관이 IT 보안 예산을 편성만 해놓고 집행하지 않은 예산도 30%에 이른다. 지난해 은행과 증권, 보험, 카드 등 전체 금융회사의 IT 보안 예산은 1804억원으로 이중 68.1%인 1229억원만 집행됐다. 나머지 31.9%(575억원)는 편성만 됐을 뿐 실제 IT 보안에 쓰여지지 않았다.
저축은행업계(88.3%)와 카드업계(87.6%)의 IT 보안 예산 집행률은 비교적 높지만 증권업계(65.2%)와 은행(63.8%), 손해보험업계(59.4%)의 집행률은 낮은 것으로 나타났다.
최진성기자/ipen@