은행 25%, IT예산관련 당국권고 안지켜

은행 네곳 중 한 곳은 정보기술(IT) 보안예산을 전체 IT예산의 5% 이상으로 편성하라는 금융당국의 권고를 지키지 않는 것으로 나타났다.

금융감독원이 23일 국회 정무위원회 이성헌(한나라당) 의원에게 제출한 자료에 따르면 16개 국내은행 가운데 2011회계연도에 IT보안예산을 전체 IT예산의 5% 이상 편성하지 않은 은행은 4곳으로 집계됐다.

시중은행 가운데에선 우리은행(3.74), 하나은행(3.22%)의 보안예산 비중이 낮았고 지방은행 중에서는 대구은행(4.19%)과 부산은행(3.30%)이 금융당국의 권고를 지키지 않았다.

올해 초 잇따른 IT 보안사고를 계기로 각 금융회사들이 IT보안예산을 일제히 늘리기 전인 지난해의 경우엔 IT보안예산이 5% 미달하는 은행이 과반수인 9곳에 달한 것으로 나타났다.

최근 IT보안사고가 발생한 신용카드회사들도 사정은 다르지 않았다.

7개 전업카드사 가운데 IT보안예산이 5%를 넘긴 곳은 3곳에 불과했다.

금융당국은 현재 IT보안예산과 보안인력이 전체 IT예산 및 인력의 각 5% 이상 유지하도록 권고하고 있으나 이를 지키지 않을 경우에 대한 제재 규정은 없다.

한편, 지난해 은행과 증권, 보험, 카드 등 전체 금융회사의 IT보안예산은 1804억원이었고 이중 68.1%인 1229억원만 집행됐다. 나머지 31.9%(575억원)는 예산에 편성됐을뿐 실제 IT보안을 위해 쓰여지지 않았다.

저축은행 업계(88.3%)와 카드업계(87.6%)의 IT보안예산 집행률은 비교적 높았지만 증권업계(65.2%)와 은행(63.8%), 손해보험업계(59.4%)의 집행률은 낮은 것으로 집계됐다.