[미디어펜=김하늘 기자] 최근 비대면금융 서비스를 통한 부정 결제 등의 사고가 잇따라 발생하며 고객들 사이 불안감이 커지고 있다. 금융당국은 이와 같은 사고의 재발 방지를 위해 비대면금융 서비스 보안에 대한 전반적인 점검에 나선다는 방침이다.
그러나 경제 전문가들 사이에선 근본적 대책 마련을 위해선 단순 점검에 그치는 것이 아닌 금융권 정보 보안의 선제적 권고 조치와 사후적 처벌에 대한 기준 자체를 강화해야 할 필요성이 더 크다고 강조했다.
11일 금융감독원에 따르면 지난해 말 기준 전체 금융권의 보안 인력은 2849명인 것으로 집계됐다. 이는 금융사 전체 IT 인력의 9%에 해당하는 수치다.
금융당국은 금융사들에게 IT 보안인력이 전체 IT 인력의 5% 이상을 유지하도록 권고하고 있다.
전 금융업권은 금융당국의 권고치를 상회하곤 있지만 일각에선 비대면 금융이 급속도로 확산되고 있는 상황에 비해 아직도 인력이 터무니 없이 부족하다는 지적이 이어져 오고 있다.
보안 인력 뿐만 아니라 보안 예산 역시 예산 집행률이 70% 수준에 그치는 것으로 파악됐다.
김정훈 전 자유한국당 의원이 금융감독원으로부터 받은 '국내 금융회사 정보보호예산 및 결산 현황'에 따르면 2014~2018년까지 은행권의 정보보호예산 집행률은 74.7%, 카드사 76.1%, 생명보험사 78%, 손해보험사 82.5%였다.
은행권에서 지난 5년 동안 정보보호예산 집행률이 가장 저조한 은행은 케이뱅크로 53% 수준이었다. 이어 농협은행 55.9%, 부산은행 56.6%, 대구은행 67.1%, 경남은행 69.5%이 뒤를 이었다.
특히 지난해 8월까지는 1년 예산의 절반도 집행되지 않았던 것으로 나타났다. 19개 은행의 정보보호예산 평균 집행률은 지난 8월말 기준 41.8%에 불과했다.
카드사(8개), 생명보험사(24개), 손해보험사(19개)도 각각 44.8%, 45.8%, 49.1%로 정보보호예산을 절반 이상 집행한 금융권역은 없었다.
업계 전문가는 금융사가 다루는 개인 정보에 대한 책임을 현재보다 더욱 강하게 물어야 한다고 주장했다.
실제 오는 8월 5일부턴 금융회사의 개인신용정보 유출 등에 대한 징벌적 손해배상금이 손해액의 3배에서 5배로 강화되지만 업계 전문가는 이 역시 부족한 수준이라고 지적했다.
김상봉 한성대 경제학과 교수는 "앞으로 비대면 금융서비스는 더욱 강화될 수밖에 없다"며 "금융사들은 보안에 대한 예산을 '투자'의 개념으로 받아들여야 한다"고 말했다.
이어 "선제적 조치로 이뤄지고 있는 보안 예산 권고치를 현재보다 더욱 상향해야 한다"며 "과징금 등의 사후적인 처벌 규정 역시 더욱 강화해 금융사들의 보안이 철저하게 이뤄지도록 강제적인 요소가 필요한 시점"이라고 덧붙였다.
[미디어펜=김하늘 기자]