|
24일 국회 정무위원회 소속 강병원 더불어민주당 의원이 금융감독원을 통해 제출받은 '금융권 IT 보안예산 및 인력 현황'에 따르면 2017년 대비 2021년 금융권의 IT 보안예산·인력 비중이 감소했다.
금융권 보안예산 비중(IT예산 편성액 대비 정보보호예산 편성액 비중의 평균)을 보면 은행은 지난 2017년 11.9%에서 2021년 10.9%로 감소했다. 같은 기간 저축은행(29.5%→26.5%), 증권(15.4%→13.3%), 생명보험(13.7%→9.3%), 손해보험(13.6%→12.1%), 상호금융(21%→13%) 모두 줄었다.
보안인력 비중(IT인력 대비 정보보호인력 비중의 평균)도 전 금융권에서 감소했다. 다만 상호금융권에서는 2017년 8.1%에서 2021년 9.7%로 증가했다.
2021년 기준 은행 보안에산 편성액 하위 5개사는 전북은행, 제주은행, 광주은행, 경남은행, 토스뱅크였다. 보안인력 하위 5개사는 제주은행, 전북은행, 광주은행, 경남은행, 토스뱅크 순이었다.
저축은행 보안예산 편성액 하위 5개사는 고려저축은행, NH저축은행, 우리저축은행, 대아상호저축은행, 대명상호저축은행이었다. 보안인력으로 보면 국제저축은행, 영진저축은행, 더블저축은행, 대원저축은행, 대아저축은행이 하위 5개사에 이름을 올렸다.
증권사 보안예산 평성액 하위 5개사는 유화증권, 흥국증권, KIDB채권중개, KR투자증권, DS투자증권이었다. 보안인력 하위 5개사는 리딩투자증권, 유화증권, 흥국증권, 코리아에셋투자증권, DS투자증권이었다.
생명보험 보안예산 편성액 하위 5개사는 DGB생명보험, 교보라이프플래닛, 하나생명보험, IBK연금보험, 푸본현대생명보험이었다. 보안인력 하위 5개사는 교보라이프플래닛, DB생명보험, 하나생명보험, DGB생명보험, IBK연금보험 순으로 집계됐다.
손해보험 보안예산 편성액 하위 5개사는 신한EZ손해보험, 캐롯손해보험, MG손해보험, 롯데손해보험, 코리안리재보험, 보안인력 하위 5개사는 코리안리재보험, 캐롯손해보험, MG손해보험, 서울보증보험, 하나손해보험으로 나타났다.
금융권 보안 강화를 위해 금융당국의 적극적인 역할이 필요하다는 지적이 나온다. 그동안 전자금융감독규정 제8조 제2항에서 금융회사의 정보보호 인력 및 예산에 관한 기준을 정했으나 동 규정 제75조 제2항에 따라 제8조 제2항에서 정한 정보보호 인력 및 예산에 관한 기준이 2020년 1월 1일부터 효력을 상실했기 때문이다. 현재는 금융보안 거버넌스 가이드에 따라 보안인력 및 예산확보 기준 권고에 그치고 있다.
강 의원은 "국민의 재산을 안전히 관리할 책임이 있는 금융권은 최고 수준의 인력과 예산을 확보할 의무가 있지만 현재는 보안인력과 예산 비중이 모두 감소하고 있다"며 "금융당국은 가이드라인 수준에 그치는 보안예산과 인력의 비중을 확충하기 위한 획기적 대책을 내놓고 만일의 사태에 철저히 대비해야 한다"고 강조했다.
