카드ㆍ보험… 2금융권 전산보안 더 문제다

당국, 보안관제센터 아이삭 가입 권고… 연 5000만원 비용 부담에 대부분 꺼려

일부 카드사와 보험사 등 2금융권 전산보안이 은행권 대비 허술하다는 지적이 제기되고 있다.

금융당국이 금융보안관제센터(ISAC·아이삭) 가입을 권고하고 있지만 가입률이 저조한 데다 전산보안을 담당할 IT인력 역시 강화 움직임을 보이지 않고 있기 때문이다.

21일 금융위원회에 따르면 금융당국은 지난해 8월 카드사와 보험사 등 2금융권에 ISAC 가입을 권고했다. ISAC은 증권·보험·은행·카드사 등에 통합보안관제 서비스를 제공하는 센터 역할을 한다. 은행은 가입이 의무사항으로 연간 2억원을 부담한다. 카드사와 보험사들은 연간 5000만원 가량을 부담해야 한다.

금융당국은 외부 해킹에 대비해 지난해 하반기부터 보험사, 카드사, 저축은행 등에 ISAC에 가입할 것을 권고하고 있다. 하지만 비용 문제 등을 이유로 가입률은 저조한 상태다. 카드사는 7개사 중 5곳, 보험사는 41개사 중 채 절반도 가입하지 않았다.

최근 외부 해킹 위험이 커지자 일부 생보 및 손보사들이 가입을 서두르고 있다. 흥국생명, 흥국화재, 롯데손보, 메리츠화재, 코리안리, 동부생명 등이 지난 18일 ISAC에 가입했다.

카드사의 경우 KB국민, 하나SK, 삼성, 현대, 비씨카드가 가입한 상태다. 새마을금고연합회, 신협중앙회, 저축은행중앙회 등도 ISAC에 가입했다. 하지만 점유율 1위 카드사인 신한카드는 아직 가입하지 않은 상태다. 신한카드 측은 협의가 마무리 단계로 가입 시기를 고심하고 있다고 밝혔다. 롯데카드 역시 올 상반기 중 ISAC에 가입할 계획이다.

금융당국은 은행권에 비해 2금융권의 전산보안이 미비한 것으로 파악하고, 그동안 전산보안시스템 강화를 주문해왔다. 지난해 7월 기준 금융사별 IT인력 비율을 보면 손해보험(17개사)은 평균 2.8%, 생명보험(24개사)은 5.7% 수준이다. 금융위원회는 5% 선을 가이드라인으로 제시하고 있지만 A손보사는 0.7%, B손보사는 0.9% 수준에 불과했다. IT 예산에서 정보보호 예산이 차지하는 비중도 손보사가 평균 10.1%로 금융회사 가운데 가장 낮았다.

금융위 관계자는 “ISAC은 관제센터로서 사이버 테러의 예방과 대응 역량을 제고하고 있다”며 “1금융권에 비해 상대적으로 취약한 2금융권의 정보보안 강화를 위해 ISAC 가입을 유도하고, 전산보안 인력 강화를 주문하고 있다”고 말했다.