지난해 국내 금융사들이 정보보호를 담당하는 정보기술(IT) 인력을 30% 가까이 늘렸지만 관련 예산은 10% 이상 축소한 것으로 나타났다. 인력 증가에도 불구하고 올해 들어 연초부터 카드사들의 대규모 고객정보 유출 사태가 터지고 한국씨티은행과 한국스탠다드차타드(SC)은행에서 고객정보가 추가로 유출되는 등 사고는 끊이지 않았다.
27일 한국은행이 발표한 ‘2013년도 금융정보화 추진 현황’에 따르면 지난해 말 국내 148개 금융기관의 정보보호 관련 IT 인력은 574명으로 2012년 말보다 28.4%(127명)나 늘었다. 전자금융과 관련 규제가 강화되자 금융기관들은 고객 정보보호를 맡길 직원을 집중적으로 채용했기 때문이다. 이를 포함한 전체 금융 IT 인력은 8202명이다. 전년(8356명)에 비해 1.9%(154명) 증가했다.
금융 IT 인력이 늘어났지만 IT 관련 예산은 오히려 감소했다. 지난해 금융회사들의 IT 예산은 4조8330억원으로 2012년보다 7.6% 줄어들었다.
은행권의 전체 예산은 2.3% 늘었지만 IT 예산은 12.5% 줄었다. 총 예산 중 IT 예산 비중도 11.1%에서 9.5%로 감소했다. 금융투자회사와 보험사도 IT 예산을 각각 11.3%, 8.0% 축소했다.
반면에 카드사들은 총 예산을 6.9% 줄이면서도 빅데이터 시스템 구축, 이상거래탐지 시스템 개발 등을 위해 IT 예산을 27.9% 늘려 대조를 이뤘다.
IT 예산 가운데 정보보호 예산 비중은 금융투자회사(10.3%), 카드사(9.3%), 은행(9.2%), 보험사(8.4%) 순서로 높았다. 금융당국은 이 비중을 7% 이상으로 편성할 것을 권고하고 있다.
금융회사의 85.1%는 정보보호최고책임자(CISO)를 지정하고 있었으나 대부분이 겸임이고 정보보호만 전담하는 비중은 19.8%로 낮았다.
금융사들이 꼽은 지난해 금융 IT 현안은 ‘금융기관 고객정보 유출 피해(92.1%·복수응답)’ ‘금융전산 보안강화 종합대책 발표(76.4%)’ ‘3·20 사이버공격에 의한 전산망 마비(65.5%)’ 등이었다.
김승규기자 seung@etnews.com