[시사포커스 / 김은지 기자] 은행·카드·보험사들에서 정보보호 관련 예산 집행률이 75~80% 정도에 그치는 걸로 나타났다. 

7일 김정훈 의원실(부산 남구갑)에서 금융감독원에 자료요청을 통해 받은 답변 자료인 ‘국내 금융회사 정보보호 예산 및 결산 현황’에 따르면 2014년~2018년까지 지난 5년간 은행권의 정보보호 예산 집행률은 74.7%, 카드사 76.1%, 생명보험사 78%, 손해보험사 82.5%였다.

금융감독원은 현재 ‘전자금융감독규정’을 통해 국내 금융회사의 전자금융거래 사고를 예방하기 위해 일정 비율의 예산을 정보보호에 투자하도록 유도하고 있다.

하지만 금융회사들은 규정대로 정보보호 예산만 책정한 채 실제 투자는 계획된 예산대로 집행하고 있지 않은 것으로 조사됐다. 연말까지 4개월이라는 시간이 남아 있음을 감안하더라도 지난 8월까지 국내 금융회사의 정보보호 예산 집행 실적은 저조한 상황이다.

김정훈 의원실 관계자는 “각 회사별 예산은 정보기술부문 예산의 7% 이상인 규정대로 작성됐지만 결산은 그만큼 돈을 쓰지 않은 것”이라며 “집행률은 평균치가 아닌 5개년치를 합산한 수치로 해당 년도마다 따로 살펴봐도 예산이 100% 집행된 적은 없다”고 말했다.

이어 “감독규정상 예산 책정만 나와 있고 얼마만큼 쓰도록 하는 부분이 안 나와 있어 금융당국에서도 제대로 예산 집행이 되지 않고 있는 부분은 인지하는 걸로 안다”며 “IT 관련 인건비 외에는 정보보호 관련해서 충분히 집행이 되지 않는 걸로 보인다”고 덧붙였다.

금융권 관계자는 "감독규정상 7% 이상은 다 하고 있지만 IT나 보안사업은 일반 사업과 다르게 호흡이 긴 만큼 검토 지연이나 이연은 있을 수 있다"면서도 "연말이 지나면 하반기에 진행되는 사업들로 집행률은 올라가는 거로 알고있다"고 말한다.  

지난 8월까지 은행권에서 19개 은행의 정보보호 예산 집행률은 41.8%였다. 8개 카드사는 44.8%, 24개 생명보험사는 45.8%, 19개 손해보험사는 49.1%로 책정된 정보보호 예산을 절반 이상 집행한 금융권역은 없었다.

이에 대해 김정훈 의원은 “금융회사가 정보보호에 대한 투자를 규정에 근거해 계획대로 투자하지 않을 경우 인터넷뱅킹과 모바일뱅킹 등 전자금융서비스 품질이 저하되고, 사이버 침해와 전산장애 등 전자금융사고에 대한 대응 능력이 약화되어 금융소비자 불편 및 피해가 발생할 우려가 높다”고 지적했다.

이어 김 의원은 “금융감독원은 금융회사의 정보보호예산 편성비율과 정보보호예산 집행현황 등을 정기적으로 점검하고, 특히‘전자금융감독규정’을 개정해 정보보호 예산의 일정 비율 책정뿐만 아니라 집행 역시 의무화하는 등 정보보호예산 집행률 강화를 위한 제도적 지원방안을 검토하는 것이 필요하다”고 강조했다.