[보안뉴스 오병민] 금융권을 노린 사이버침해사고가 증가하고 있는데도 불구하고 정작 금융권은 보안 투자에 소극적이라는 주장이 나왔다. 더불어 금융권 보안사고에 효율적으로 대응할 수 있는 컨트롤타워가 필요하다는 의견도 제기됐다.

국회 정무위원회 임영호 의원(자유선진당, 대전 동구)은 20일(화) 금융위원회 국정감사에서 “계속되는 금융권의 보안사고에 대해 효과적으로 대응함은 물론 위기관리를 총괄할 수 있는 컨트롤타워가 필요하다”고 촉구했다.

올해 들어 농협과 현대캐피탈, 최근에는 삼성카드, 하나SK카드 등 금융보안 사고가 빈번하게 일어나고 있는 가운데, 지난해 주요 시중은행의 IT예산 중 보안 예산은 평균 3.4%로 금감원 권고 수준인 5%에도 미치지 못했으며, 그나마 있는 보안예산의 대부분 시스템 업그레이드 등 하드웨어에만 집중되어 있는 것으로 밝혀졌다.

IT 인력도 2000년 4100여명에서 2009년에 3876명으로 6.3% 감소했고, IT 부서 근무자 가운데 보안담당은 2.9%에 불과(10.8월기준). 같은 기간 은행 전체 인원이 8.2% 늘어난 것과 대조되었다.

지난 6월, 금융위는 ‘금융회사 IT 보안강화 종합대책’을 발표했지만, 종합대책 발표 후에도,  금융회사의 35%는 IT보안전담인력에 변화가 없었던 것으로 드러났으며, 금융위가 권고한 수준(IT보안 예산 비율5%)으로 IT보안 예산을 증액한 곳은 14%에 불과한 것으로 드러났다.

이날 임 의원은 “계속되는 금융보안사고로 온 국민은 불안에 떨고 있지만 정작 금융위와 금융회사들은 소극적 태도를 취하고 있다. 금융위가 금융회사들이 보안 관련 인력 및 예산을 확충할 수 있도록 특단의 대책이 필요하다. 또한 보안사고시 효과적으로 대응하고 위기관리를 총괄할 수 있는 컨트롤 타워를 설치해야 한다”고 밝혔다.

또한 “대기업들이 검증되지 않은 그룹 SI(시스템통합)업체에 일감 몰아주기를 하면서 SI업체는 앉아서 수수료만 챙기고, 단가가 낮아진 IT업체는 울며겨자먹기식으로 일을 처리하는 등 금융보안 현실은 날로 취약해지고 있는 실정이다. 금융위는 공정위와 협의해 일감 몰아주기의 폐해를 바로 잡아야 한다”고 촉구했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>