금융권의 보안 예산과 인력이 지속적으로 감소하고 있는 것으로 나타났다. 최근 데이터센터 화재로 일어난 ‘카카오 먹통’ 사태와 유사한 일이 금융권에서도 벌어지지 않도록 대비해야 한다는 지적이 나온다.

23일 국회 정무위원회 소속 강병원 더불어민주당 의원이 금융감독원을 통해 제출받은 ‘금융권 IT 보안예산 및 인력 현황’에 따르면, 지난해 금융권의 IT 예산·인력 대비 정보보호 예산·인력 비중은 2017년에 비해 감소한 것으로 나타났다.

정보보호 예산 비중은 모든 업권에서 하락했다. 은행은 2017년 11.9%에서 2021년 10.9%로 감소했다. 저축은행은 같은 기간 29.5%에서 26.5%로, 증권은 15.4%에서 13.3%로 감소했다. 생명보험은 13.7%에서 9.3%로 줄었고, 손해보험은 13.6%에서 12.1%로 줄었다. 상호금융 역시 21%에서 13%로 크게 떨어졌다.

정보보호 인력 비중도 대부분 업권에서 떨어졌다. 은행은 2017년 9.3%에서 지난해 9.0%로, 저축은행은 41.1%에서 34.5%로, 증권은 12.7%에서 9.5%로 각각 줄었다. 생명보험은 10.5%에서 9.7%로, 손해보험은 9%에서 8.8%로 감소했다. 상호금융만이 8.1%에서 9.7%로 1.6%포인트(p) 증가했다.

보안 예산·인력 확충에 금융당국의 적극적 역할이 필요하다는 지적이 나온다. 당국은 그 동안 전자금융감독규정의 이른바 ‘5·5·7 규정’을 통해 총 임직원 수의 5% 이상을 IT 인력으로, IT 인력의 5% 이상을 정보보호 인력으로 채용하고, IT 예산의 7% 이상을 정보보호 예산으로 책정하도록 관리하고 있었다. 위반 시 과태료 등 제재를 할 수 있는 기준이었지만, 2020년 1월 1일부터 효력을 상실했다. 현재는 금융보안원의 ‘금융보안 거버넌스 가이드’에 따라 보안인력 및 예산 확보 기준 권고에 그친다. 정보보호 예산이 금융사들에게는 비용으로 인식되는 경향이 있기 때문에 권고 수준으로는 예산 감소로 이어질수밖에 없다는 것이다.

김성훈 기자