"은행 25%, IT예산관련 당국권고 안지켜"

(서울=연합뉴스) 고일환 홍정규 기자 = 은행 네곳 중 한 곳은 IT(정보기술) 보안예산을 전체 IT 예산의 5% 이상으로 편성하라는 금융당국의 권고를 지키지 않는 것으로 드러났다.

금융감독원이 23일 국회 정무위원회 이성헌(한나라당) 의원에게 제출한 자료에 따르면 16개 국내은행 가운데 2011회계연도에 IT 보안예산을 전체 IT 예산의 5% 이상 편성하지 않은 은행은 4곳으로 집계됐다.

시중은행 중에선 우리은행(3.74%)과 하나은행(3.22%)의 IT 보안예산 비중이 낮았고, 지방은행 중에선 대구은행(4.19%)과 부산은행(3.30%)이 금융당국의 권고를 지키지 않았다.

올해 초 잇따른 IT 보안사고를 계기로 각 금융회사들이 IT 보안예산을 일제히 늘리기 전인 지난해의 경우엔 IT 보안예산이 5%에 미달하는 은행이 과반수인 9곳에 달했던 것으로 나타났다.

최근 IT 보안사고가 잇따라 발생한 신용카드회사들도 사정이 다르지 않았다.

7개 전업카드사 가운데 IT 보안예산이 5%를 넘긴 곳은 3곳에 불과했다.

금융당국은 IT 보안예산과 보안인력이 전체 IT 예산 및 인력의 각 5% 이상 유지하도록 권고하고 있지만, 현재 이를 지키지 않을 경우에 대한 제재 규정은 없다.

당국은 IT 보안예산비율을 감독규정에 명시하고, 준수여부를 경영실태평가에 반영할 방침이다.

이와 함께 금융회사가 편성만 해놓고 집행하지 않은 IT 보안예산도 적지 않은 것으로 집계돼 제도개선이 시급한 것으로 나타났다.

지난해 은행과 증권, 보험, 카드 등 전체 금융회사의 IT보안예산은 1천804억원이었고, 이중 68.1%인 1천229억원만 집행됐다. 나머지 31.9%(575억원)는 예산에 편성됐을뿐 실제 IT보안을 위해 쓰여지지 않았다.

저축은행 업계(88.3%)와 카드업계(87.6%)의 IT보안예산 집행률은 비교적 높았지만, 증권업계(65.2%)와 은행(63.8%), 손해보험업계(59.4%)의 집행률은 낮은 것으로 집계됐다.

이 의원은 "IT 보안예산의 비중이 낮은데다가 예산을 모두 집행하지도 않는다는 것은 금융회사들이 IT보안에 대한 관심이 부족하다는 방증"이라며 "IT보안예산과 관련한 권고를 지키지 않는 금융회사에 대해선 금융당국이 엄격하게 제재할 필요가 있다"고 지적했다.

koman@yna.co.kr

[연합뉴스]