은행 정보보호예산 218억중 136억만 집행

사이버 보안사고 아직 무덤덤

사이버 보안 사고는 또 다른 산업 재해다. 인명에 대한 직접적인 피해가 없을 뿐 심하면 기업의 존립까지 위협할 수 있다.

올 들어 1억 건이 넘는 개인정보가 카드회사를 통해 유출된 데 이어 시중은행 공인인증서 7000여 건이 탈취당하는 사고까지 발생하면서 ‘정보 안전’에 대한 경각심도 높아지고 있다. 하지만 보안 전문가들이 바라보는 금융권은 “딱히 달라진 게 없다”는 평가가 나온다.

지금까지 국내 금융업계에서는 ‘보다 많은 정보보호 예산을 책정하겠다’고 발표했다가 실제로는 절반만 집행하는 관행이 적지 않았다. 새누리당 이노근 의원실이 2월 공개한 ‘금융업권별 정보기술(IT)보안 현황’ 자료에 따르면 2012년 시중은행은 평균 218억 원의 정보보호 예산을 책정했지만 실제 집행은 136억 원에 불과했다. 카드업계도 관련 예산 115억 원 가운데 71억 원만 집행했다. 증권업계(27억 원 중 14억 원), 보험업계(49억 원 중 23억원)도 다르지 않았다.

황태호 기자 taeho@donga.com