금융권 정보보안 인력수 ‘전자금융감독규정’에 미달

금융권 가운데서도 증권사가 정보보호 인력 및 예산 가장 낮은 수준

[보안뉴스 김태형] 최근 들어 은행 홈페이지 피싱 사이트에 의한 소비자들의 피해가 급증하고 있는 가운데 금융권의 정보보안 인력과 예산 부족사태가 심각한 것으로 나타났다.

9일 국회 정무위원회 김기식 의원(민주통합당)이 제출받은 금융감독원 국정감사 자료에 따르면 모든 금융권역의 정보보안 인력수가 ‘전자금융감독규정’에 미달하는 것으로 나타났다.

금감원은 금융사고로 인한 소비자피해를 막기 위해 금융사들로 하여금 일정 숫자 이상의 정보보안인력을 확보하도록 규정하고 있다. 하지만 이를 충족하는 금융권역은 없는 것으로 조사됐다.

생명보험회사들의 경우 기준의 42%로 인력확보 수준이 가장 낮았고 증권회사도 44%로 절반에 못 미쳤다. 은행과 손해보험회사도 각각 59%와 64%에 그쳤다.

이는 급증하는 개인정보 피해건수를 감안할 때 보완이 시급하다는 것이 김기식 의원의 지적이다. 김 의원에 따르면 2007년부터 올해 7월까지 신고·접수된 개인정보피해 건수는 37만3843에 달하는 것으로 나타났다.

또, 피싱사이트 등으로 인한 인터넷뱅킹 사고 건수는 지난해 72건에서 올해는 7월말 기준 443건으로 이미 작년의 6배를 넘었다. 피해금액도 작년 6억 6,000만원에서 올해 7월말 32억 9,000만원으로 5배 이상 증가했다.

김 의원은 “금융사들의 이 같은 현상이 감독규정을 위반해도 솜방망이 처벌에 그치고 있기 때문”이라고 지적했다. 금감원 감독규정에는 금융회사가 지켜야 할 예산과 인력 비율에 대해  “이를 위해 노력해야 한다”고만 제시하고 있을 뿐 제재 조항이 없다는 것.

김 의원은 “금융정보보안에 대한 금융회사와 금감원의 안일한 생각과 대처가 소비자 피해를 양산하고 있다”면서 “보이스 피싱 등으로 인한 개인정보 유출 피해를 예방하기 위해 전자금융감독규정을 재정비해야할 필요가 있다”고 제안했다.

또한, 지난 5년간 해킹, DDoS 공격 등으로 고객정보 유출, 시스템 장애가 발생한 금융사는 총 15곳, 그 중 증권사는 7곳으로 과반수를 넘은 것으로 나타났다. 하지만 IT 정보보호 부문의 관련 인원과 예산 모두 금융권중 증권사가 가장 낮은 것으로 나타났다.

지난 7월말 기준 41개 증권사의 IT 보안 부문 내부인력 및 외주인력은 152명으로 1개사당 3.7명에 불과했다. 은행업계는 17개사가 322명으로 1사당 18.94명, 생명보험업계는 24개사가 111명으로 1사당 4.63명, 손해보험업계는 17개사가 1사당 4.29명으로 모두 증권업계보다 보안 인원이 많은 것으로 나타났다. 

또 예산 수준을 보면 우선 41개 증권사들의 올해 IT 보안 편성 예산은 1,220억원 규모로 1사당 30억원 수준이었다. 반면, 은행은 3,160억원으로 1사당 예산이 186억원, 생명보험업계는 1,024억원으로 1사당 60억원, 손해보험업계는 48억원 수준으로 조사됐다.

이처럼 다른 금융사들은 모두 증권업계에 비해 IT보안 예산이 1.6~6배 이상 많은 것으로 나타났다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>