미국 40%·영국 50% 등 선진국보다 매우 낮은 비율

18일 KB금융지주경영연구소의 ‘국내·외 금융권의 정보보안 최근 동향과 전망’ 보고서에 따르면 지난해 국내 18개 은행 IT투자예산대비 보안예산비율은 10∼15%에 그쳤다.

이 수치는 지난 2013년 국내 은행들의 보안예산비율 9.27%보다는 상승했다. 그러나 작년 초 카드 3사의 대규모 고객정보 유출 사태 이후 국내 금융사들이 정보보안 강화에 역점을 뒀던 사실에 비하면 현격히 낮은 수준이다.

국내 은행들의 보안예산비율은 해외와 비교해도 부족하다. 지난해 국내 정보보안시장 규모는 6조원으로 세계시장(209조원)의 2.9% 수준이다. 국내 은행의 IT투자대비 보안예산비율은 미국 은행권(약 40%),영국 은행권(약 50%)보다 적다.

이기송 선임연구위원은 “국내 금융사는 보안예산을 편성해 그 범위에서 운용한다”며 “미국이나 영국에서는 보안예산을 IT투자예산에서 가변적으로 상황에 맞게 끌어 쓸 수 있다”고 말했다.

최근 5년 동안 금융사 보안사고를 보면 국내에서는 회사 내·외부 직원의 고객정보 무단복제에 의한 정보 유출사고가 전체 8건 가운데 6건을 차지했다.

해외에서는 은행 자체를 해킹한 현금 인출 사고가 잦았다. 해커들은 지난 2013∼2014년 러시아와 미국 등 30개국 100개 이상의 은행을 공격해 현금인출 피해액이 10억달러(약1조1200억원)에 이르기도 했다.

국내·외 금융사들은 정상적인 경로를 벗어난 이용자의 이상금융거래를 탐지해 차단하는 FDS(Fraud Detection System)를 개발해 운영하고 있다. 국내에서는 카드사 8곳 전체, 은행 10곳, 증권사 4곳이 FDS 구축을 완료한 상태다.

은행 중에서는 국민은행과 신한은행, 하나은행, 우리은행, 농협은행, 외환은행, 씨티은행 등 구축했다. 산업은행과 기업은행, SC은행 등은 시스템을 구축하고 있거나 연내 구축할 예정이다.

이 연구위원은 “은행과 증권사는 부정사용에 대한 데이터베이스(DB) 축적 미비와 운용기법상 미숙으로 안정화 단계에 접어들기까지 다소 시일이 걸릴 것으로 예상한다”고 말했다.

심상목 기자 ssm@viva100.com