금융사 정보보호 예산 격차…은행 70% 늘릴 때, 카드·손보 20% 그쳐

(서울=뉴스1) 박재찬 보험전문기자 = 금융권별 정보보호 예산의 격차가 큰 것으로 나타났다. 지난 5년간 은행·증권사가 정보보안 예산을 70% 늘리는 동안 카드·손보사는 20% 증가하는데 그쳤다.

20일 이양수 국민의힘 의원(정무위원회, 속초·인제·고성·양양)이 금융감독원에서 제출받은 자료에 따르면, 카드사 8곳의 정보보호 예산은 올해 상반기 1327억 400만 원으로 2020년 대비 26.8% 늘어나는 데 그쳤다. 같은 기간 은행 20곳의 정보보호 예산이 5853억 1000만 원으로 74.8% 늘어난 것과 상반된다.

같은 기간 손해보험사들은 19.5% 늘어나는 데 그치면서 금융업권별 정보보호 예산 증가율 최하위권을 기록했다. 보험업권 내에서도 생명보험사들의 정보보호 예산이 51% 확대된 것과 대조적이다.

최근 해킹사고가 일어난 롯데카드의 경우 2020년 정보보호 예산이 112억 7100만 원에서 △2021년 99억 5800만원 △2022년 114억 8300만원 △2023년 124억 1900만원 △2024년 151억 4600만원 △올해 상반기 128억 1000만원으로 들쭉날쭉했다. 이 같은 경향은 현대카드, 우리카드를 제외한 전 카드사에서 나타난 현상이다. 삼성카드는 최근 5년 반 동안 정보보호 예산이 2.11% 줄었다.

삼성화재, DB손보, 메리츠화재, 현대해상, KB손해보험 등 대형손보사 5곳을 포함한 손해보험사 10곳도 해마다 정보보호 예산이 고무줄로 편성된 것은 마찬가지였다. 현대해상은 올해 상반기 정보보호 예산을 지난해보다 대폭 줄이면서 5년 반 동안 정보보호 예산 증가율이 3.18%에 불과했고, 메리츠화재도 4.91%에 그쳤다.

최근 카드사와 손보사도 고객의 결제내역, 장기 보험계약에 따른 보유하는 고객 데이터 볼륨이 확대되고 있는 만큼 정보보호 예산 확대가 필요하다는 의견이 있다. 또 금융당국이 지난 2월, 정보보호 예산 비중을 의무화한 전자금융감독거래규정을 삭제하고 업계 자율로 돌리면서 금융사들의 정보보호 예산이 줄어들지 않도록 금융당국이 감독을 소홀히 해서는 안 된다는 의견도 제기된다.

이양수 의원은 "카드사, 손보사가 상대적으로 적은 것은 정보보호에 대한 위기의식이 부족하다는 방증"이라며 "최근 보이스피싱 뿐만 아니라 사이버위협이 빈번하게 발생하는 만큼 정보보호에 적극적인 투자가 필요하다"고 강조했다.

jcppark@news1.kr