은행·증권, 보안투자 70% 이상 확대...카드·손보는 20% 확대 그쳐
국내 금융업권의 정보보호 예산 격차가 심각한 수준인 것으로 드러났다. 은행과 증권사들이 사이버 위협에 대응하기 위해 보안 투자를 70% 이상 대폭 확대한 반면, 카드사와 손해보험사들은 20% 남짓 늘리는 데 그쳐 고객 정보 보호에 대한 안일한 인식이 드러났다는 지적이 나온다.
20일 국회 정무위원회 이양수 국민의힘 국회의원(속초·인제·고성·양양)이 금융감독원으로부터 제출받은 자료에 따르면, 은행 20곳의 정보보호 예산은 지난 2020년 3천349억2천500만원에서 올해 상반기 5천853억1000만원으로 74.8% 급증했다. 같은 기간 증권사들도 73.9% 늘렸다.
하지만 카드사와 손해보험사의 상황은 대조적이었다. 카드사 8곳의 정보보호 예산은 같은 기간 1천46억7천900만원에서 1천327억400만원으로 26.8% 증가하는 데 그쳤다.
손해보험사 10곳의 예산 증가율은 19.5%로 금융업권 중 최하위를 기록했다. 이는 생명보험사들이 51%를 확대한 것과도 비교되는 수치다.
특히 일부 대형 손보사의 '보안 불감증'은 심각한 수준이었다. 현대해상은 올해 상반기 정보보호 예산을 지난해(148억8천600만원)보다 대폭 줄인 113억7100만원으로 편성했다. 그 결과 2020년 대비 5년 동안의 예산 증가율이 오히려 -3.2%를 기록하며 역주행했다.
메리츠화재 역시 같은 기간 예산 증가율이 4.9%에 불과했다. 삼성카드도 정보보호 예산이 2.11% 줄어든 것으로 나타났다.
문제는 카드사와 손보사가 보유한 고객 데이터의 양이 결제 내역과 장기 보험 계약 등으로 인해 계속해서 확대되고 있다는 점이다.
이양수 의원은 "카드사와 손보사의 저조한 보안 투자는 정보보호에 대한 위기의식이 부족하다는 방증"이라며 "보이스피싱뿐만 아니라 각종 사이버 위협이 빈번하게 발생하는 만큼 정보보호에 대한 적극적인 투자가 시급하다"고 강조했다.
