• 최종편집 2019-11-19(화)

금융사 정보보호 예산 집행율 저조

댓글 0
  • 카카오스토리
  • 네이버밴드
  • 페이스북
  • 트위터
  • 구글플러스
기사입력 : 2019.10.21
  • 프린터
  • 이메일
  • 스크랩
  • 글자크게
  • 글자작게

예산 집행률 50% 미달…전자사고 대비 미흡

 

우리나라 금융사들은 정보보호 예산을 책정한만큼 집행하지 않는 것으로 나타났다. 이는 정보보호를 아웃소싱하며 제값을 치르지 않고 있다는 의미로 전자금융서비스의 품질저하와 전자금융사고 대응력 약화로 이어질 수 있어 우려된다.

 

국회 정무위원회 소속 김정훈 자유한국당 의원이 금융감독원으로부터 제출받은 ‘국내 금융회사 정보보호 예산 및 결산 현황’ 자료에 의하면 올해 8월 기준 19개 은행의 정보보호 예산 집행률은 절반에도 못 미치는 41.8% 수준인 것으로 집계됐다.

 

금융감독원 ‘전자금융감독규정’에 의하면 국내 금융사들은 전자금융거래 사고 예방을 위해 일정 비율의 예산을 정보보호에 투자해야 한다. 그러나 금융사들은 규정대로 정보보호 예산만 책정한 채 집행은 하지 않은 것이다.
 
전자금융감독규정 제8조 제2항은 금융회사의 정보보호예산을 정보기술부문 예산의 7% 이상으로 유지토록 규정하고 있다. 전산 예산 가운데 정보보호 예산이 차지하는 비중은 9.9%로 금융당국의 권고 기준을 준수하고 있으나 정작 집행률은 낮은 것이다.

 

8월까지 권역별 집행률 최하위는 은행권은 부산은행(26.9%), 카드사는 KB국민카드(32.3%), 생명보험사는 BNP파리바카디프생명보험(26.9%), 손해보험사는 코리안리재보험(26.8%)이었다.

 

지난해까지 최근 5년간의 금융사들의 정보보호 예산 집행률 역시 70∼80% 수준에 그쳤다. 2014∼2018년 은행의 집행률은 74.7%, 카드사는 76.1%, 생명보험사는 78%, 손해보험사는 82.5% 수준이었다.

 

업계에 의하면 금융권에서 전산업무를 아웃소싱하는 비율은 60%에 육박한다. 그런데 외주를 주면서 최저가 입찰로 업체를 선정하다보니 예산은 아낄 수 있을지언정, 정보보호에 소홀해 질 수밖에 없다. 전자금융감독규정을 개정해 정보보호 예산의 일정 비율 책정뿐만 아니라 집행 역시 의무화하는 제도적 지원방안 검토가 필요하다는 지적이 나온다.

 

/2019년 10월 21일 동아경제 김선아 기자

 

태그

전체댓글 0

  • 50202
비밀번호 :
메일보내기닫기
기사제목
금융사 정보보호 예산 집행율 저조
보내는 분 이메일
받는 분 이메일