국내은행, IT투자예산 대비 보안예산율 15%도 미달

英·美 40∼50% 수준…FDS 구축해도 활용 낮은 단계

2016-03-18     배나은 기자
[매일일보 배나은 기자] 잇단 고객정보 유출 사고에도 불구하고 국내 은행의 보안 예산은 여전히 선진국보다 현저히 낮은 수준인 것으로 나타났다.18일 KB금융지주경영연구소의 ‘국내·외 금융권의 정보보안 최근 동향과 전망’ 보고서를 보면 18개 국내 은행의 IT투자예산 대비 보안예산 비율은 지난해 10∼15%에 그쳤다.2013년 국내 은행들의 보안예산비율(9.27%)보다는 상승했지만, 지난해 초 카드 3사의 대규모 고객정보 유출 사태 이후 국내 금융사들이 정보보안 강화에 역점을 뒀던 사실에 비하면 낮은 수준이라고 할 수 있다.지난해 국내 정보보안 시장 규모는 6조원으로, 세계 시장(209조원)의 2.9% 수준이다.국내 은행의 IT투자 대비 보안예산 비율은 미국의 은행권(약 40%)이나 영국의 은행권(약 50%)보다 현저히 떨어졌다.이기송 연구소 선임연구위원은 “국내 금융사는 보안예산을 편성해 그 범위에서 운용하지만, 미국이나 영국에서는 보안예산을 IT투자예산에서 가변적으로 상황에 맞게 끌어쓸 수 있다”고 설명했다.최근 5년 동안 굵직한 금융사 보안사고를 보면 국내에서는 회사 내·외부 직원의 고객정보 무단 복제에 의한 정보 유출 사고가 전체 8건 가운데 6건을 차지했다.반면, 해외에서는 은행 자체를 해킹한 현금 인출 사고가 잦았다. 해커들은 2013∼2014년 러시아와 미국 등 30개국 100개 이상의 은행을 공격해 현금인출 피해액이 10억 달러(약1조1200억원)에 이르기도 했다.이에 국내·외 금융사들은 정상적인 경로를 벗어난 이용자의 이상금융거래를 탐지해 차단하는 FDS(Fraud Detection System)를 개발해 운영하고 있다.국내에서는 카드사 8곳 전체, 은행 10곳, 증권사 4곳이 FDS 구축을 완료한 상태다.은행 중에서는 KB국민·신한·하나·우리·농협·외환·씨티·경남·부산·전북은행이 구축을 마쳤고, 산업·기업·수협·SC·광주·제주·대구은행이 시스템을 구축하고 있거나 연내 구축할 예정이다.이 연구위원은 “은행과 증권사는 부정사용에 대한 데이터베이스(DB) 축적 미비와 운용기법상 미숙으로 안정화 단계에 접어들기까지 다소 시일이 걸릴 것으로 예상한다”고 말했다.