한국어
English
21일 자유한국당 김정훈 의원실에 따르면 지난 2014년부터 2018년까지 5년간 은행권의 정보보호 예산 집행률은 74.7%에 불과하다. 올해의 경우 8월 기준으로 정보보호 예산 집행률이 41.8%로 예산의 절반도 집행하지 않았다.
전자금융감독규정 제8조 제2항은 금융회사의 IT부문 안정성을 확보하기 위해 정보보호 예산을 정보기술부문 예산의 7% 이상이 되도록 규정한다.
은행들은 계획 대비 예산 집행률만 낮을 뿐 감독 규정상 기준인 전체 IT 예산의 7% 집행은 달성했다는 입장이다. 실제 김 의원실이 금융감독원에서 받은 '국내 금융회사 정보보호 예산 및 결산 현황'과 한국은행의 '금융정보화추진현황'을 종합해 살펴보면 은행권의 전체 IT 예산 대비 정보보호 예산 집행률은 9%가량이다.
은행권은 당국에서 전체 IT 예산의 7%를 정보보호 예산으로 집행하는지 확인하기 때문에 혹여 사업이 계획대로 되지 않을 경우를 대비해 예산을 넉넉하게 잡는다고 설명했다.
한 시중은행 관계자는 "정보보호 예산집행이 (전체 IT 예산의) 7% 이상이 돼야 하므로 7% 이상 집행률은 맞추고 있다"며 "예산 집행률이 낮아 보이는 이유는 사업이 중간에 좌초되는 경우 등을 고려해 예산계획을 그보다 많이 잡았기 때문"이라고 밝혔다. 그러다 보니 실제 예산 집행률로 따지면 낮아 보일 수 있다는 것이다.
이런 은행권의 해명에 대해 평가는 냉랭하다.
김 의원실 관계자는 "금감원이 이 예산을 7% 이상만 충족하도록 의무화시켜놨는데 그렇게 꼼수로 과하게 잡아놓고 나중에는 집행을 다 안 하는 것"이라며 "예산을 과도하게 잡지 않아 그 계획을 다 집행하는 것이 결산의 가장 기본적인 의무이자 원칙"이라고 말했다.
해외 선진국들과 비교하면 7% 기준이 낮다는 지적도 많다. 비대면거래 비중이 90%에 육박하는 등 정보보안 중요성은 커지고 있는데, 이를 위한 시중은행 노력은 제자리걸음이라는 얘기다.
실제로 KB금융지주경영연구소가 발표한 '국내외 금융권의 정보보안 최근 동향과 전망' 보고서에 따르면 2015년 미국은행과 영국은행은 IT 투자 예산의 40~50%를 보안예산으로 뒀다. 국내은행이 전체 IT 예산의 7% 기준을 넘긴 9~10%를 보안에 쓴다고 하더라도 해외은행과 비교하면 턱없이 낮은 비중이다.
조남희 금융소비자원 대표는 "은행들이 보안예산을 미집행하면서 영업성과를 높이기 위해 정보보호 투자에 인색한 것으로 보인다"면서 "근본적으로 해결할 수 있는 방안이 금융당국에서 나와야 하는데, 이들이 제재에 보다 엄격한 기준을 세우지 않은 점이 이런 사태를 초래했다"고 비판했다.
hrsong@yna.co.kr
(끝)
본 기사는 인포맥스 금융정보 단말기에서 10시 34분에 서비스된 기사입니다.
송하린 기자
hrsong@yna.co.kr