주요 기업 중 절반, 전년비 삭감
메리츠 43억… 미래에셋 6분의 1
직원 단 9명이 전체 IT보안 관리
편성 후 집행 안 한 곳도 수두룩
메리츠 43억… 미래에셋 6분의 1
직원 단 9명이 전체 IT보안 관리
편성 후 집행 안 한 곳도 수두룩
|
또한 국내 주요 증권사 10곳 중 5곳이 올해 정보보호 예산을 지난해에 비해 삭감 편성한 것으로 집계됐다. 증권사들이 매년 정보보호 예산을 편성해 놓고 이를 100% 집행하지 않는 실정도 포착됐다. 해마다 증권사 전산사고 건수 역시 늘어나는 상황에서, 정보보호 예산 축소와 집행률 미달이 개인 정보와 고객 자산을 위험에 노출시킬 수 있다는 지적이 나온다.
20일 국회 정무위 소속 김재섭 의원실이 금융감독원에서 제출받은 최근 4년간(2022년~2025년 상반기) 정보보호 예산·인력 현황에 따르면 올 상반기 6641억원의 순이익을 거둔 미래에셋증권은 정보보호 예산으로 244억8500만원을 편성해 10개사 중 가장 많은 규모를 기록했다. 반면 같은 기간 메리츠증권은 4360억원의 순이익을 달성했으나 올해 정보보호 예산을 43억3100억원으로 편성해 10개 증권사 중 최저 수준을 나타냈다. 이는 미래에셋증권 예산의 17.7%가량이며 10개사 평균 편성액인 142억8200만원의 30.3%에 그친다.
메리츠증권은 올해 6월 말 기준 정보보호 인력이 9명에 불과해 10개사 평균인력(23.6명)의 절반에도 못 미친다. 인력이 가장 많은 한국투자증권(41명)과는 4.5배 이상 차이가 나며 신한투자증권(37명)·미래에셋증권(35명)과 비교해도 4배의 격차를 보인다. 연도별로 보면 2022년 말 8명이던 인력이 2023년 7명으로 오히려 감소했다가 올해 들어서야 9명으로 증가하는 추세다.
메리츠증권 관계자는 "대형사에 비해 (상대적으로) 임직원 수와 리테일 고객 수가 적은 편"이라며 "리테일 영업이 성장하는 한편 작년부터 무료 수수료 이벤트에 참여하는 대다수가 비대면 계좌(슈퍼365)로 유입되는 만큼 관련 자원을 오히려 늘린 편이다. 예산과 인원을 지속적으로 확대할 계획"이라고 말했다.
자기자본 상위 10개 증권사 중 NH투자증권·한국투자증권·신한투자증권·KB증권·대신증권 등 5개사는 올해 정보보호 관련 편성 예산을 작년보다 줄였다.
NH투자증권은 정보보호 예산을 지난해 165억6000만원에서 올해 138억7900만원으로 16.1% 삭감해 10개 증권사 중 가장 큰 감축 폭을 기록했다. 한국투자증권은 작년 205억4200만원이던 정보보호 편성 예산을 올해 172억5700만원으로 15.6% 삭감했다. 같은 기간 신한투자·KB·대신증권도 각각 8.7%, 5.1%, 1.6%씩 정보보호 예산을 삭감했다.
김창오 정보통신기획평가원 정보보안PM은 "정보보호 예산을 감축한다는 것은 보안에 대한 관심을 줄인다는 차원에서 짚어 볼 측면이 있다"며 "이런 이유로 예산이 줄었다면, 잠재돼 있던 보안·전산 이슈 등이 튀어 나올 가능성이 크다"고 설명했다.
정보보호 예산을 편성하고도 전액을 사용하지 않는 것도 업계 현실이다. 각 사의 연도별 집행률(편성 예산/집행 예산)을 살펴보면 NH투자증권은 2022년 60.5%, 2023년 74.8%, 2024년 67.9%로 3년 연속 업계 평균 집행률을 밑돌았다. 하나증권도 2022년(75.0%)과 2024년(73.0%) 등 업계 평균보다 낮은 집행률을 기록했다.
일부 증권사의 경우 정보보호 예산을 꾸준히 확대 편성하는 모습을 보였다. 미래에셋증권 규모는 △2023년 173억6700만원 △2024년 191억500만원 △2025년 244억8500만원 등으로 정보보호에 대한 높은 투자 의지를 나타냈다. 삼성증권과 키움증권, 하나증권 또한 전년도 규모보다 많은 정보보호 편성 예산을 편성했다.
