[단독] 5대 은행 정보보호 예산 감소⋯보안 투자 뒷걸음 [은행권 허술한 보안 방패]

국내 5대 은행의 정보보호 예산이 줄어든 것으로 나타났다. 롯데카드 해킹 사태로 보안 사고 예방에 대한 경각심이 높아진 가운데 보안 인프라 투자를 강화해야 한다는 지적이 제기됐다.

1일 국회 정무위원회 소속 김재섭 국민의힘 의원실이 5대 은행(KB국민·신한·하나·우리·NH농협)으로부터 제출받은 자료에 따르면 정보보호 예산 편성액은 지난해 2995억 원에서 올해 2928억 원으로 2.2% 감소했다. 은행권이 디지털 전환을 이유로 IT 투자 확대를 강조해온 점을 감안하면 상반된 흐름이다.

은행별로 KB국민·신한·우리은행이 늘었고 하나은행(587억→433억 원), NH농협은행(694억→636억 원)은 각각 축소됐다.

예산 집행률도 2022년 이후 꾸준히 내림세를 보이고 있다. 5대 은행 합산 기준 집행률은 2022년 75.6%, 2023년 71.5%, 2024년 67.3%를 기록했다. 올해는 8월 기준 35.2%에 그쳤다.

5대 은행 모두 예산 집행이 부진했다. 국민은행은 2024년 58.4%에서 올해 26.4%로, 신한은행은 79.2%에서 39.7%로 떨어졌다. 하나은행도 79.1%에서 34.2%로, 우리은행은 64.0%에서 38.1%, 농협은행은 62.5%에서 38.5%로 각각 하락했다.

은행권 관계자는 “연말에 집행이 예정돼 있어 추이를 지켜볼 필요가 있다”며 “하반기 이후 본격적인 사업 집행이 이뤄지면 수치가 달라질 수 있다”고 설명했다.

다만 전문가들은 사이버 공격이 상시화된 환경에서는 연중 고른 집행이 필요하다며 특정 시점에 예산이 몰리면 보안 공백이 발생할 수 있다고 지적한다.

업계에서는 해킹 사고가 잇따르는 상황에서 투자가 줄어드는 것은 위험 신호라는 평가가 나온다. 규제와 비용 절감 기조 속에 정보보호가 후순위로 밀리고 있다는 것이다. 기업들의 보안 투자를 유도하기 위해 정부 차원의 지원책이 필요하다는 주문도 제기된다. 구체적으로 연구개발(R&D) 투자처럼 보안 투자에도 세제 혜택을 부여해 기업이 비용 부담을 덜고 상시적인 보안 강화를 추진할 수 있도록 해야 한다는 의견이다.

시중은행 관계자는 “최근 대형 개인정보 유출 사고가 이어지면서 금융사들이 보안 투자를 비용 문제가 아니라 필수 과제로 인식해야 한다”며 “해킹 빈도와 피해 규모가 커지고 있는 만큼 암호화와 악성코드 점검 등 주기적인 조치에 더 많은 자원이 투입돼야 한다”고 말했다.