▲ 증권사 IT보안 예산 및 집행현황 표 (자료=이노근 새누리당 의원실)

개인정보 유출사고를 비롯해 전자금융 피해가 갈수록 고조되고 있는 가운데 국내 증권사들의 IT보안 예산은 턱없이 부족한 것으로 나타났다.

특히 예산을 오히려 삭감하고 있는 곳도 다수 발견되면서 증권사들의 '정보보안 불감증'은 위험수위를 넘고 있다.

10일 금융감독원이 새누리당 이노근 의원실에 제출한 ‘최근 4년간 금융회사 IT부문별 인력 및 예산현황’자료에 따르면 지난해 증권업계는 IT보안 예산 기준치인 7%를 충족했지만 실제 보안 예산 규모는 상당히 낮은 수준인 것으로 나타났다.

증권사들의 예산현황을 살펴보면 증권사 49곳의 지난해 평균 정보보호 예산은 22억9400만원에 불과했다.

이는 전 금융업권 중 가장 낮은 정보보호 예산 평균을 기록한 것으로, 사이버 위협이 역대 최고 수준에 달했지만 2010년과 2012년 예산 규모에도 미치지 못했다.

문제는 증권사 각각의 현황을 보면 오히려 정보보호 예산을 감소하고 있는 곳이 대부분이라는 점이다.

특히 대신증권은 2012년 50억5800만원(12.9%)의 정보보호부문 예산을 배정했지만 지난해는 26억6000만원(8.6%)을 배정해 23억9800만원을 대폭 삭감한 것으로 나타났다.

대신증권 관계자는 "지난해의 경우 개인정보유출 방지 관련한 프로그램과 장비 등을 새롭게 구축하면서 1년간 유지비용이 무상으로 제공돼 예산 비용이 줄어든 부분"이라며 "올해에는 전년 수준 만큼의 예산을 집행하기로 했다"고 설명했다.

메리츠종합금융증권 역시 지난해 정보보호 예산이 29억7백만원(8.3%) 이었지만 올해엔 12억2천만원(7.1)으로 배정되며 16억8700만원이 줄어들었다.

또 엘아이지투자증권은 17억2900만원(11.9%)에서 9억6600만원(7.2%)으로 감소, 골든브릿지증권 11억8100만원(24.1%)에서 6억6000만원(16.5%), 동부증권 38억7백만원(13.5%)에서 21억4400만원(8.7%) 등 감소됐다.

하지만 이들 증권사들이 보안에 대한 투자와 인식이 없어 IT보안 불감증이 만연해 있을 뿐만 아니라 정보보호 예산이 줄었든 것과 동시에 실제 사용금액도 저조한 것으로 드러났다.

IBK투자증권은 지난해 23억7500만원의 정보보호 예산을 배정했지만 실제 9억5600만원 사용해 예산액과 집행액이 큰 차이를 보였다.

SK증권 역시 정보보호 예산이 37억6500만원, 집행액은 8억2300만원으로 큰 차이가 났다.

이같은 현상은 대형사도 마찬가지였다. 삼성증권은 2012년 170억원 중 45억7000만원만 사용했고 신한금융투자의 경우 40억5900만원 6억6100만원을 사용하는데 그쳤다.

우리투자증권도 99억원의 예산 중 단 11억3300만원만 정보보호를 위해 사용했다.

전문가들은 "IT보안 부문 예산 권고치인 7%는 10~200억원대 수준으로 수조에서 수천억의 당기순이익을 기록하는 금융회사에 부담되는 금액이 아니기 때문에 모범규준의 역할을 제대로 한다고 볼 수 없다"면서 "수억건의 고객정보를 보유하는 금융회사의 보안금액 수준으로는 적절치 않다"고 지적한다.

따라서 IT보안 투자에 인색한 금융회사의 인식을 바꾸기 위해서는 모범규준안의 IT예산비율 높여야 한다는 주장이다.

실제 금융당국은 지난 2011년 '금융회사 IT부문 보호 업무 모범규준'의 기준치를 낮게 잡은 바 있어 금융회사의 보안 불감증을 키웠단 지적을 받았다.

이 모범규준에 따르면 금융회사는 2012년 1월부터 IT예산 중 7% 이상을 정보보호부문에 투자하고 전체 인력 중 IT인력을 5%, IT인력 중 보안인력을 5% 이상 배치해야 한다.

전문가들은 장기적이면서도 획기적인 정책적 투자가 뒷받침 되지 않으면 수습하기 힘든 보안 사고가 반복될 것이라며 우려의 목소리를 높이고 있다.

한편, 최근 대규모 개인정보 유출 사고로 사회적 파장을 일으킨 KB국민카드 역시 정보보안 예산비율을 높여 보안강화에 힘써야 할 상황에 오히려 예산을 2012년 113억원에서 2013년 76억원으로 대폭 삭감한 것으로 드러났고, 실제 집행한 금액도 절반에 미치지 못하는 등 개인정보유출 사태를 차단하지 못했다는 비난을 받고 있다.