지난해 말 공지된 `금융회사 IT부문 보호업무 모범규준`의 핵심은 전체 인력 중 IT인력 비율을 5% 이상 유지하고 IT인력 중 보안 인력을 5% 이상 유지하며 IT예산 중 보안 예산을 7% 이상 확보하는 것이다. 증권, 보험, 카드, 캐피털 등 제2금융권 역시 은행권과 마찬가지로 이 기준을 어느 정도 충족한 모습이다.

대부분 회사들이 인력과 예산을 모두 확보한 상태이며 DB암호화 등 시스템 측면에서 부족한 부분을 강화하는 데 힘쓰고 있다. 하지만 지주사가 아닌 그룹사 계열 금융사 중 IT....