“정보유출 카드 3사, 지난해 ‘정보보호 예산’ 줄였다”

김희정 의원, “정보보호부문 예산 비율 평균치 밑돌아”

개인정보 대량 유출 사고가 발생한 KB국민카드, NH농협카드, 롯데카드 3사의 정보보호 IT 부문 예산이 지난해 대폭 줄어든 것으로 나타났다.

23일 새누리당 김희정 의원이 금융위원회로부터 제출받은 ‘금융회사별 IT보안 예산현황’ 자료에 따르면 카드사들은 IT 보호 부문 예산을 2012년 822억7800만원에서 2013년 800억9900만원으로 2.6% 줄였다.

KB국민카드 정보보호 부문 예산 비율은 같은 기간 11.35%에서 8.12%로 크게 줄었고 롯데카드는 8.50%에서 7.48%로 하락했다. 이번에 정보유출 사고를 일으키지 않았지만 현대카드와 삼성카드, 하나SK카드 등도 비율이 떨어졌다.

비씨카드는 정보보호 부문 예산 비율을 2012년 12.68%에서 2013년 7.30%로 대폭 줄였다.

특히 이번에 사고가 발생한 3개 카드사의 경우 정보보호 부문 예산 비율이 지난해 평균(10.12%)에도 못미치는 것으로 나타났다.

반면 신한카드는 이 분야 예산 비율이 10.33%에서 12.21%로 올라갔다. 신한카드는 이들 3개 카드사와 마찬가지로 KCB와 부정사용방지시스템 개발을 실시했으나 상대적으로 보안관리를 철저히 해 이번 정보 유출 사고를 피할 수 있었다.

김희정 의원은 “현재 전자금융감독 규정상 정보보호 예산을 정보기술부문 예산의 7% 이상 반영하도록 하고 있는데 카드회사가 권고 규정을 형식적으로만 맞추기에 급급했다”고 지적했다.

이어 그는 “이번 사태를 봤을 때 금융당국 권고 규정을 카드회사 평균치인 10%로 상향 조정할 필요가 있다”고 주장했다.