NSP통신

(서울=NSP통신) 강수인 기자 = 롯데카드의 대규모 해킹 사고와 관련해 권대영 금융위원회 부위원장이 오는 23일 전금융권 정보보호책임자(CISO) 소집에 나선다. 이 가운데 은행권의 정보 보호 예산이 420억원대로 전체 IT예산의 약 10% 안팎인 수준으로 나타났다. 관련 공시 기준도 제각각이었다. 권 부위원장이 보안투자에 대해 재차 강조해온 만큼 은행권의 제대로 된 공시 기준이 필요하다는 의견이 나온다.

22일 4대 금융지주(KB금융지주·신한금융지주·하나금융지주·우리금융지주)의 지난해 지속가능경영보고서에 따르면 지난해 통상 약 420억원대 예산이 고객 정보 보호에 사용된 것으로 나타났다. 전체 IT예산의 10% 안팎이다.

KB와 신한, 우리금융지주는 계열사 은행의 데이터 보안 투자금액을 공시했고 하나금융은 금융지주의 정보 보호 예산을 공개했다.

KB국민은행은 지난해 총 421억원을 정보 보호에 투자했다. 이는 전체 IT예산의 약 7.4% 수준이다. 지난 2023년 541억원(8.9%) 대비 감소했다.

신한은행은 지난해 데이터 보안에 425억 3600만원을 투자했다. 데이터 보안 투자 금액은 지난 2022년 366억 2300만원에서 2023년 410억 9600만원, 2024년 425억 3600만원으로 꾸준히 증가했다.

우리은행은 전체 IT 분야 예산 4080억원 중 약 10.5%에 해당하는 428억원을 정보 보호 부문에 투자했다. 우리은행에 따르면 이는 국내 금융권에서 최고 수준의 정보 보호 투자다.

하나금융은 은행이 아닌 금융지주 단위로만 공개했다. 하나금융의 지난해 정보 보호 관련 투자액은 806억 6000만원으로 전체 IT예산의 26% 수준이다. 지난 2023년 836억원에서 약 30억원 감소했다.

이처럼 정보보호 관련 예산이 제각각인 데다 디지털 강화 흐름에도 정보보호 예산이 오히려 감소한 곳도 있어 금융당국의 제대로 된 기준 마련이 필요하다는 의견이 나온다.

한 시중은행 관계자는 “지주 보고서라면 지주에서 관리하기 때문에 은행에서 따로 수치를 밝히거나 보고서에 나오지 않은 수치를 공개하는 것은 지주와 또 의논이 필요하다”고 말했다.

이어 “은행은 금융권에서 보안 수준이 최고로 높지만 전세계에서 내로라하는 해커들이 한 은행을 타깃으로 공격하면 잘 버틸 수 있을지 모르겠다”며 “지금 할 수 있는 최선의 보안을 하고 있을 뿐”이라고 말했다.

이와 관련해 권 부위원장은 오는 23일 전 금융권 CISO를 소집할 예정이다.

금융위 관계자는 “서울보증보험, KT, 롯데카드까지 개인정보 침해 사고가 연이어 발생해 금융사에 이 부분을 확실히 대비할 수 있도록 독려하는 취지”라며 “특히 금융권의 경우 정보 보안에 있어 비용 이슈가 있는데 금융사들이 정보 보안에 드는 비용은 부담해서라도 강화해야 한다”고 말했다.

이어 “해킹의 공격 빈도나 수준, 피해규모가 점점 커지고 있기 때문에 더 잦은 주기의 조치들이 계속 있어야 하지만 이게 다 비용 이슈”라며 “금융사의 서버 해킹이 발생하면 모든 개인의 정보들이 다 공개되는 것이라 자주 암호화해야 하고 악성코드 점검을 자주 해야 하는데 이를 하려면 수많은 비용과 인프라 투자가 필요하다. 지금이 그 시점”이라고 강조했다.

NSP통신 강수인 기자(sink606@nspna.com)

ⓒ한국의 경제뉴스통신사 NSP통신·NSP TV. 무단전재-재배포 및 AI학습 이용 금지.