NSP통신

이와 관련해 KB증권 관계자는 “내년 전산투자 예산이 아직 정해진 바 없으나 확대 편성해 정보보호로 약 180억원을 집행할 예정이다”고 밝혔다.

키움증권 관계자도 “(금융보안원 통해) 권고됐던 7% 비율은 지키고 있었고 향후 정보보호 예산 역시 전산 투자비용의 7% 이상을 쓸 계획”이라고 말했다.

이에 대해 국회·관계기관 등은 공통적으로 “전산 투자비용 대비 7%대의 정보보호 투자 비율 유지는 아날로그 시대의 인식으로 디지털금융 시대에서 안이한 인식의 발로”라면서 “사이버 침해 사고 등 정보보호에 대해 글로벌 스탠다드에 근거한 실질적 개선이 필요하다”고 지적했다.

또 한 증권업계 관계자 역시 “최근 자본시장 내 고객들의 전산 및 정보보호 문제는 이후 최고경영자의 책임 문제로 붉어질 가능성 높다”면서 “기업 내 책무구조도 개편과 정보보호 예산 추가 등의 정보보호 개선이 필요하다”고 설명했다.

현재 증권사들의 전산투자 비용 대부분은 주식 거래시스템(HTS, MTS 등)에 투입되고 있다. 이로 인해 사이버 침해 사고 발생 시 증권사는 고객 신뢰 상실에 이어 고객 이탈 및 소송으로 이어질 위험성이 있다고 관련 업계는 경고했다.

10대 증권사의 총 전산투자비용은 2023년 약 1조 992억원, 2024년에는 약 1156억원 증가한 약 1조 2148억원이다. 그중 총 정보보호 비용은 2023년과 2024년 각각 약 1028억원과 1068억원이다.

2024년 증권업계 총 전산투자비용은 전년 대비 10.5% 상승했으나 정보보호 비용은 3.9% 늘어나는데 그쳤다.

증권사가 이렇게 정보보호 투자 비중을 낮게 잡는 이유는 지난 2011년 금융위원회 전자금융감독규정으로 금융회사 보안예산을 전체 IT예산의 7% 이상 확보 권고 기준에 따르고 있기 때문이다.

앞서 김주현 전 금융위원회 위원장은 지난 2023년 7월 19일 제12회 ‘정보보호의 날 기념 세미나’ 기조연설에서 “금융의 디지털화와 제3자 위탁이 증가하고 있는 상황에서 사이버 위협에 대한 효과적인 정보수집 및 대응태세 마련이 필요하다”고 강조한 바 있다.

그러나 이러한 지적과 디지털 자본시장의 성장에도 불구하고 증권업계 내 실제적인 대응은 전혀 없는 실정이다. 2023년 10대 증권사 평균 전산투자 내 정보보호 비율은 9.82%, 2024년은 8.99%로 감소해 정보보호 인식 미비 실태를 드러냈다.

민병덕 정무위원회 국회의원은 “현재 시장에서 발생하는 모든 보안사고는 결국 비용을 줄이면서 보안 강도가 약화된 것”이라며 “증권업계에 직접적인 제재 사항을 확립해 기업에 정보보호 관련 투자 의지를 개선해야 한다”고 말했다.

지난 22일 4대 금융지주의 고객 정보 보호에 사용된 예산은 약 420억원대로 전체 전산투자 비용의 10% 안팎이었다.

최근 SK텔레콤, KT, 롯데카드 등 사이버 침해 사고로 고객정보가 유출돼 정보보호 투자에 대한 문제가 제기되고 있다. 특히 이들 기업은 공통적으로 정보보호 투자 비중이 IT예산 대비 턱 없이 부족하다는 금융업계와 관계 기관의 반응이다.