[단독] 은행, 증권 5년 간 정보보호 예산 70% 늘릴때.. 카드사 26.8%·손보사 '꼴찌'

금융업권 5년 간 정보보호 예산 등 자료 분석 결과
정보보호 예산 5년 증가율 은행 74.8%로 1위
증권 73.9%로 2위, 생보 51.0%, 카드 26.8%, 손보 19.5% 최하위
카드, 손보사 정보보호 예산 고무줄 편성 문제
일부 금융사 예산 줄어들기도
지능화되는 사이버위협, 해킹사고 등 대응에 정보보호 예산 확대 필수
정보보호 예산 의무조항 삭제된 만큼 감독 강화 방안 찾아야

금융업권 별 정보보호 예산 및 증가율

(원)

금융업권	2020년	2025년 상반기	증가율
은행	3349억2500만	5853억1000만	74.8%
카드	1046억7900만	1327억400만	26.8%
생명보험	949억8200만	1434억600만	51%
손해보험	1030억3900만	1231억4600만	19.5%
증권	1083억8900만	1884억4200만	73.9%

(국민의힘 이양수 의원실 )

카드사의 정보보호 예산 추이 및 증감률

(만원, %)

카드사	2020년	2021년	2022년	2023년	2024년	2025년 상반기	*증감률
롯데카드	11,271	9,958	11,483	12,419	15,146	12,810	13.7
비씨카드	6,130	8,577	6,516	6,563	8,735	9,406	54.1
삼성카드	21,071	22,179	17,220	15,605	16,367	20,625	-2.11
신한카드	13,634	18,358	18,358	17,830	16,318	18,072	32.6
우리카드	9,855	9,581	10,728	12,110	12,269	13,677	38.8
KB국민카드	24,486	18,625	25,683	26,657	20,443	33,055	35
하나카드	10,314	11,597	13,321	11,668	12,786	11,273	9.3
현대카드	7,944	7,515	7,876	9,967	15,300	13,785	73.5
*증감률은 2020년 대비 2025년 상반기 정보보호 예산

(국민의힘 이양수 의원실)

[파이낸셜뉴스] 은행과 증권사가 5년 반 동안 정보보호 예산을 70% 이상 늘릴 때 카드사의 증가율은 27%에 그쳤다. 손해보험사는 19.5%로 정보보호 예산 확대에 가장 인색했다.

정보보호 예산은 대규모 해킹사태가 빈번하게 발생하고 지능화·고도화되는 사이버위협에 대응하기 위해 보안체계를 구축하는 데 필수적이다. 특히 금융권은 개인 신용정보 등 중요한 금융데이터를 보유하고 있고 한 번의 해킹사고가 금융소비자 보호에 미치는 영향이 절대적이라 정보보호 예산을 지속적으로 확대하는 것이 중요하다는 전문가들의 진단이다.

여기에 금융당국이 정보보호 예산을 정보기술(IT) 예산의 7%로 의무화하던 전자금융감독규정을 지난 2월 삭제하고, 업계 자율로 돌리면서 일부 금융사들의 경우 정보보호 예산이 뒷걸음질 칠 우려가 제기된다.

이에 정보보호 예산을 비용이 아닌 '투자'라고 금융사 대표들의 인식을 전환하고 '금융소비자 보호' 관점에서 정보보호 예산을 지속적으로 확대하는 것이 필요하다는 지적이 나온다.

■카드·보험사 고무줄 편성

19일 국민의힘 이양수 의원실이 금융감독원으로부터 2020년부터 2025년 상반기까지 금융업권별 정보보호 예산, 집행률 등을 제출받아 전수조사한 결과에 따르면 카드사 8곳의 정보보호 예산은 2020년 1046억7900만원에서 올해 상반기 1327억원400만원으로 26.8% 늘어나는 데 그쳤다.

같은 기간 은행 20곳의 정보보호 예산이 3349억원2500만원에서 5853억1000만원으로 74.8% 늘어난 것과 비교하면 카드사들이 정보보호 예산 확대에 소홀했다는 평가다. 손해보험사들은 같은 기간 19.5% 늘어나는 데 그치면서 금융업권별 정보보호 예산 증가율 최하위권을 기록했다. 보험업권 내에서도 생명보험사들의 정보보호 예산이 51% 확대된 것과 대조적인 모습이다.

카드사와 손해보험사의 문제는 정보보호 예산이 '고무줄'로 편성됐다는 점이다. 정보보호부문이 후순위로 밀리면서 차세대 전산시스템 업그레이드 등 필요시 예산을 확대했다가 다시 축소한 것으로 해석된다.

최근 해킹사고가 일어난 롯데카드의 경우 2020년 정보보호 예산이 112억7100만원에서 △2021년 99억5800만원 △2022년 114억8300만원 △2023년 124억1900만원 △2024년 151억4600만원 △올해 상반기 128억1000만원으로 들쭉날쭉했다.

이 같은 경향은 현대카드, 우리카드를 제외한 전 카드사에서 나타난 현상이다. 삼성카드는 최근 5년 반 동안 정보보호 예산이 2.11% 줄었다. 복수의 카드업계 관계자는 "카드사는 금융계의 IT회사로 정보보호 예산에 소홀한 건 아니다"면서도 "카드사가 은행의 하나의 사업부문으로 출발해 규모가 작고, 2020년 이후 고금리 상황에서 수익률이 악화되면서 정보보호 예산에 변동 폭이 있다"고 설명했다.

삼성화재, DB손보, 메리츠화재, 현대해상, KB손해보험 등 대형손보사 5곳을 포함한 손해보험사 10곳도 해마다 정보보호 예산이 고무줄로 편성된 것은 마찬가지였다. 현대해상은 올해 상반기 정보보호 예산을 지난해보다 대폭 줄이면서 5년 반 동안 정보보호 예산 증가율이 3.18%에 불과했고, 메리츠화재도 4.91%에 그쳤다.

손해보험사의 정보보호 예산 추이 및 증감률

손보사	2020년	2021년	2022년	2023년	2024년	2025년 상반기	*증감률
DB손보	13,683	10,328	10,754	12,226	12,953	15,725	14.9
메리츠화재	6,364	8,335	6,158	8,361	9,518	6,051	4.9
삼성화재	35,953	31,632	34,656	39,492	40,651	42,959	19.5
KB손보	10,490	13,562	16,446	13,541	22,666	12,318	17.4
한화손보	8,293	7,308	6,573	7,542	8,540	10,860	30.9
현대해상	11,745	10,915	13,584	15,335	14,886	11,371	-3.2
흥국화재	4,809	5,414	5,751	5,200	4,889	5,136	6.8
농협손보	4,172	4,668	5,682	5,941	5,759	6,183	48.2
*증감률은 2020년 대비 2025년 상반기 정보보호 예산 확대 정도

(이양수 국민의힘 의원실)

■은행 수준의 예산 확대 필요

보안 전문가는 대규모의 해킹 공격이 빈번해지는 등 사이버보안 위협에 대응하기 위해서는 카드, 보험사 등 제2금융권도 은행권만큼 정보보호 예산을 확대하는 것이 중요하다고 조언한다. 비대면거래가 일상화된 은행과 증권은 실물가치와 직접 연계된 대규모 고객정보와 자산을 관리하고 있어 해킹 공격에 한번이라도 뚫릴 경우 고객의 금전적 피해도 발생할 수 있어 정보보호 예산 투자 비중이 높은 편이라는 설명이다.

카드사와 손보사도 고객의 결제내역, 장기 보험계약에 따른 보유하는 고객 데이터 볼륨이 확대되고 있는 만큼 정보보호 예산 확대가 필수적이라는 의미다.

황석진 동국대 국제정보보호대학원 교수는 "5년 동안 카드사와 손보사가 20% 안팎의 정보보호 예산을 확대한 것은 상당히 적다고 봐야 한다"면서 "정보보호 예산을 투자가 아니라 비재무적 활동이라고 인식하는 경우가 많아서 예산이 늘지 못하고 있다"고 지적했다.

여기에 금융당국이 지난 2월 정보보호 예산 비중을 의무화한 전자금융감독거래규정을 삭제하고 업계 자율로 돌리면서 금융사들의 정보보호 예산이 줄어들지 않도록 금융당국이 감독을 소홀히 해서는 안 된다는 의견도 제기된다.

이양수 의원은 "카드사, 손보사가 상대적으로 적은 것은 정보보호에 대한 위기 의식이 부족하다는 방증"이라며 "최근 보이스피싱뿐만 아니라 사이버위협이 빈번하게 발생하는 만큼 정보보호에 적극적인 투자가 필요하다"고 강조했다.

이양수 국민의힘 의원. 연합뉴스

gogosing@fnnews.com 박소현 기자