사건 터지면 예산 늘렸다...잠잠해지면 감축김희정 의원, "금융당국 정보보호 비율 권고 규정 7%→10% 상향 필요"


  • 사상 최대의 고객정보를 유출한 카드 3사가
    사고가 발생하면 [정보보호 예산]을 대폭 늘렸다가
    다시 잠잠해지면 감축하는 양상을 반복해온 것으로 나타났다.

    23일 새누리당 <김희정> 의원(부산 연제구)에 따르면
    금융위원회의 [금융회사별 IT(정보기술)보안 예산현황] 자료를 분석한 결과,
    사고 카드 3사가 지난해 정보보호부문 예산을 전년도에 비해
    대폭 감소시킨 것으로 밝혀졌다.


    "카드회사들이 2009년 디도스(DDos) 사건과
    2011년 디도스공격, 농협전산망 마비사건이 터지면
    이듬해 정보보호 예산을 대폭 늘렸다가
    다시 잠잠해지면 다시 감축하는 양상을 반복해왔다."

       - 김희정 의원


    <비씨카드>는
    정보보호 부문 예산 비율을
    2012년 12.68%에서
    지난해 7.30%로 대폭 줄였다.

    <국민카드>도
    2012년 11.35%에서
    지난해 8.12%,

    <롯데카드>의 경우
    2012년 8.50%에서
    지난해 7.48%로 예산을 감축했다.

    지난해 삼성·신한·하나SK·롯데·현대·비씨·국민카드 등
    7개 카드사의 정보보호 부문 예산비율 평균은 [10.12%]였으나,
    이번 사고 해당 3개 카드사 모두 평균치에 훨씬 미달했던 것이다.

    김희정 의원의 주장이다.


    "현재 전자금융감독 규정상
    정보보호예산이 정보기술 부문 예산의
    [7% 이상] 반영토록 돼 있는데
    카드회사는 권고규정을
    [형식적]으로 맞추는 데 급급했다.

    이번 사태를 봤을 때
    금융당국이 권고 규정을
    카드회사 평균치인 [10%]로 상향 조정해야 한다."