은행권 '보안사고' 이유 있네… IT예산 중 관련 예산 10~15%

국내 은행의 보안예산율이 선진국에 비해 현저히 낮아 보안의식 강화가 시급하다는 지적이다. 대형 고객정보 유출사고, 전자금융사기사고 등 금융권에서의 잇단 보안사고로 심각한 상처를 입었지만 ‘보안불감증’은 여전히 사라지지 않고 있다.

최근 KB금융지주경영연구소가 발표한 ‘국내·외 금융권의 정보보안 최근 동향과 전망’ 보고서에 따르면 지난해 국내 18개 은행의 IT투자예산 대비 보안예산 비율은 10~15%에 그쳤다. 지난 2013년 9.27%보다 오른 편이지만 지난해 카드 3사의 대규모 고객정보 유출사고 이후 국내 금융사가 일제히 ‘정보보안 강화’를 외쳤던 것에 비하면 매우 낮은 수준이다.


또한 선진국의 IT투자예산 대비 보안예산 비율을 살펴보면 미국 은행권은 약 40%, 영국 은행권은 약 50%에 이른다. 국내 은행권의 보안예산 수준이 너무나 미흡하다는 지적이 나올 법 하다. 지난해 국내 정보보안시장 규모는 6조원이다. 209조원인 세계시장의 2.9% 수준 밖에 안 된다.

특히 최근 5년간 금융권에서 발생한 큼직한 보안사고를 보면 국내에서는 회사 내·외부 직원이 고객정보를 무단 복제해 유출한 사고가 가장 많았다. 반면 해외에서는 은행 자체를 해킹한 현금 인출사고가 자주 발생했다. 해커들은 지난 2013~2014년 러시아와 미국 등 30개국 100개 이상의 은행을 공격해 현금인출 피해액이 10억달러(약 1조1200억원)에 이르렀다.

이에 따라 국내·외 금융사들은 정상적인 경로를 벗어난 이용자의 이상금융거래를 탐지해 차단하는 FDS(Fraud Detection System)를 개발해 운영 중이다. 국내에서는 카드사 8곳 전체, 은행 10곳, 증권사 4곳이 FDS 구축을 완료했다.


은행 중에서는 KB국민·신한·하나·우리·농협·외환·씨티·경남·부산·전북은행이 구축을 마쳤다. 산업·기업·수협·SC·광주·제주·대구은행은 시스템을 구축하고 있거나 연내 구축할 예정이다.

금융권 관계자는 “부정사용에 대한 데이터베이스 축적 미비와 운용기법 상 미숙으로 안정화 단계에 접어들기까지 다소 시일이 걸릴 것”이라고 진단했다.