카드 3사 정보보호예산, 지난해 대폭 줄여 '예견된 사고'

아주경제 장윤정 기자 = 사상 최대 카드 3사 개인정보 유출 사건에 대해  새누리당 김희정의원(부산 연제구)은 23일 규정 위반과 더불어 카드회사의 개인정보보호에 대한 안이한 자세가 이번 사태를 가져왔다고 지적했다.

김 의원이 금융위원회 ‘금융회사별 IT보안 예산현황 ’자료를 분석한 결과 이번에 사건이 터진 카드 3사가 2013년도 정보보호부문 예산’을 전년도보다 대폭 감소시킨 것으로 나타났기 때문이다.

비씨카드(농협) ▲ 12.68%(‘12)→7.30%(’13) ▲국민카드 11.35%(‘12)→8.12%(’13) ▲롯데카드 8.50%(‘12)→7.48%(’13) 순이다.

전체 카드회사 정보보호 부문 예산비율 평균은 지난해 10.12%로 이번에 사고가 난 카드회사들은 평균에 못미친다.

김희정 의원은 “현재 전자금융감독 규정(제8조 2항)상 정보보호예산을 정보기술 부문 예산의 7% 이상 반영하도록 하고 있는데, 카드회사가 권고규정을 형식적으로만 맞추기에 급급했다”면서 “이번 사태를 보았을 때 금융당국의 권고 규정을 카드회사 평균치인 10%로 상향 조정할 필요가 있다”고 말했다.

김 의원은 “정보보호에 있어 권고규정을 지켰더라도 업계 평균치에 미달하는 제일 낮은 수치에서 보안이 뚫렸다면 향후 재발할 가능성이 크기 때문에 보호 예산 비율을 상향 조정해서 보안을 강화해야 한다”고 밝혔다.

카드회사들은 2009년 7.7 디도스(DDoS) 사건과 2011년 3.4 디도스 공격과 농협 전산망 마비사건이 터지면 이듬해 정보보호 예산을 대폭 늘렸지만, 잠잠해지면 다시 줄이는 눈치보기 성향을 보이고 있다.