사진=이미지투데이

지난 15일 판교 SK C&C 데이터센터 화재에 따른 '카카오 먹통' 사태가 발생한 가운데 최근 금융권의 IT 보안 분야 예산과 인력 비중이 지속적으로 감소하면서 '금융권판 카카오 사태'가 발생할 수 있다는 지적이 나왔다.

24일 국회 정무위원회 소속 강병원(더불어민주당·서울 은평구을) 의원이 금융감독원에게 받은 '금융권 IT 보안예산 및 인력 현황' 자료에 따르면 은행권의 보안예산 비중(IT예산 편성액 대비 정호보호예산 편성액 비중의 평균)은 2017년 11.9%에서 지난해 10.9%로 감소했다.


같은 기간 저축은행은 29.5%에서 26.5%로 감소했고 증권은 15.4%에서 13.3%로 줄었다. 생명보험 역시 13.7%에서 9.3%, 손해보험은 13.6%에서 12.1%로 줄었다. 상호금융 역시 같은 기간 21%에서 13%로 감소했다.

보안인력 비중(IT인력 대비 정보보호인력 비중의 평균)도 비슷한 상황이다. 상호금융이 2017년 8.1%에서 2021년 9.7%로 증가한 것을 제외하고 전 금융권에서 보안인력 비중이 감소했다.

같은 기간 은행이 9.3%에서 9.0%, 저축은행은 41.1%에서 34.5%, 증권은 12.7%에서 9.5%로 각각 줄었다. 생명보험은 10.5%에서 9.7%로, 손해보험은 9%에서 8.8%로 감소했다.


이에 금융당국의 적극적인 역할이 필요하다는 목소리가 나온다. '전자금융감독규정'에서 금융회사의 정보보호 인력 및 예산에 관한 기준을 정한 바 있지만 기준이 2020년 1월1일부터 효력을 상실했기 때문이다. 현재 금융권의 보안인력 및 예산 확보 기준은 '금융보안 거버넌스 가이드'에 따른 권고에 그친다.

강 의원은 "국민의 재산을 안전히 관리할 책임이 있는 금융권은 최고 수준의 인력과 예산을 확보할 의무가 있지만 보안 인력과 예산 비중이 모두 감소하고 있다"며 "금융당국은 가이드라인 수준에 그치는 보안예산과 인력의 비중을 확충하기 위한 획기적 대책을 내놓고 만일의 사태에 철저히 대비해야 한다"고 강조했다.