금융권 IT 보안예산·인력 축소…관리·감독 권고 수준에 그쳐 [2022 금융권 국감]

[한국금융신문 김경찬 기자] 금융권의 IT 보안예산과 인력이 줄어들고 있는 것으로 나타났다. 최근 SK C&C 판교 데이터센터 화재로 발생한 ‘카카오 먹통 사태’가 금융권에서도 발생하지 않도록 금융당국의 적극적인 역할이 필요하다는 지적이 제기된다.

24일 국회 정무위원회 소속 더불어민주당 강병원 의원실이 금융감독원으로부터 제공받은 ‘금융권 IT 보안예산 및 인력 현황’에 따르면 지난 5년간 금융권의 IT 보안예산·인력 비중이 축소된 것으로 나타났다.

지난해 은행권의 보안예산 비중(IT예산 편성액 대비 정호보호예산 편성액 비중의 평균)은 10.9%로 지난 2017년 대비 1%p 축소됐다. 저축은행은 29.5%에서 26.5%로 3%p 줄었으며 증권은 15.4%에서 13.3%로 2.1%p, 생명보험은 13.7%에서 9.3%로 4.4%p, 손해보험은 13.6%에서 12.1% 1.5%p로 줄었다. 상호금융은 21%에서 13%로 8%p 줄었다.

보안인력 비중(IT인력 대비 정보보호인력 비중의 평균)도 줄어든 곳으로 나타났다. 은행권의 보안인력 비중은 지난 2017년 9.3%에서 2021년 9.0%로 0.3%p 줄었으며 저축은행은 41.1%에서 34.5%로 6.6%p, 증권은 12.7%에서 9.5%로 3.2%p 줄었다. 생명보험은 10.5%에서 9.7%로 0.8%p, 손해보험은 9%에서 8.8%로 0.2%p 축소됐다. 상호금융은 지난 2017년 8.1%에서 2021년 9.7%를 기록해 1.6%p 상승한 것으로 나타났다.

이와 관련해 금융당국의 적극적인 역할을 필요하다는 지적이 제기된다. 정보보호 인력 및 예산 기준은 지난 2020년 1월 1일부터 효력이 상실되면서 현재 ‘금융보안 거버넌스 가이드’에 따른 권고 수준에 그친다.

금융회사는 총 임직원 수의 5% 이상을 IT 인력으로 IT 인력의 5% 이상을 정보보호 인력으로 채용하고 IT 예산의 7% 이상을 정보보호 예산으로 책정하도록 관리하는 전자금융감독규정에 따라 ‘5·5·7 규정’을 반영해 IT 부문 인력과 예산을 편성하고 있다.

김경찬 기자 kkch@fntimes.com