'557룰' 수준 크게 벗어나지 않은 범위서 책정2차유통 등 상황악화 불구 형식 맞추기만 급급


  • 1억여건의 사상 최대규모의 개인정보 유출 사고가 터졌음에도 불구하고 올해 카드사들의 정보보안예산은 크게 확대되지 않은 것으로 나타났다.

    17일 카드업계에 따르면 올해 정보보안 예산은 '557룰' 수준을 크게 벗어나지 않은 범위에서 책정된 것으로 추정된다.

    '557룰'은 전자금융감독 규정(제8조 2항)에 따라 IT인력 5% 이상, 정보보안인력 5% 이상, IT부문 전체 예산 중 정보보안예산 비중 7% 이상 반영하도록 금융당국이 정한 기준이다.

    하지만 카드사들은 올해 정보보안예산에 대해 금융당국의 가이드라인 '557룰'은 지켰다고 입을 모았다.

    한 카드사 관계자는 "올해 IT부문 전체 예산 중 정보보안예산 비중 7% 기준은 정확히 맞췄다"면서도 "구체적인 정보보호예산은 공개할 수 없다"고 말했다.


    다른 카드사 관계자 역시 "지난달 정보보안 관련 조직을 확대했기 때문에 관련 예산을 줄이지는 않을 것"이라면서 "올해 정보보호예산이 어느정도 인지는 말하기 곤란하다"고 밝혔다.

    즉 카드사들은 올해 정보보안예산 집행을 크게 확대하진 않은 것으로 보인다.

    금융소비자원 조남희 대표는 "카드사에서 유출된 개인정보 8000여만건이 유통된 것이 확인되는 등 문제가 악화되고 있는 상황에서 카드업계는 현재 정보보안예산 확대에 대해 재고해야 필요가 있다"고 강조했다.

    한편 그동안 카드사들은 보안 사고가 터지면 이듬해 정보보호 예산을 대폭 늘렸다가 잠잠해지면 다시 감축하는 양상을 반복해 왔다.

    이에 따라 일각에서는 정보보호예산 규정을 카드사들이 형식적으로 맞추기에 급급한 모양새라며, 금융당국의 권고 규정을 상향해야한다고 주장한다.

    실제로 금융감독원이 국회 정무위원회 새누리당 김재경 의원에게 제출한 국정조사 자료를 보면 BC·삼성·국민·신한·우리·하나SK·롯데·현대 등 8개 카드사는 2012년 정보 보호 예산으로 805억5400만원을 책정했다. 하지만 실제로 집행한 금액은 61.8%에 불과했으며, 국민카드(42.4%)와 롯데카드(55.6%)는 업계 최하위였다.