농협 전산망 마비와 현대캐피탈 해킹 사태는 성격은 다르지만 모두 금융권의 정보기술(IT) 무관심이 낳은 '예고된 인재(人災)'라는 게 전문가들의 지적이다. '단기 실적' 달성에 급급한 금융권이 장기적인 안목에서 진행돼야 할 IT 투자에 소홀했던 탓에 언제가는 터질 사건이었다는 것이다.

15일 금융감독원이 국회 정무위원회 소속 이성헌 한나라당 의원에게 제출한 '2008~2010년 은행 증권사 보험사 카드사 IT 예산 및 인력운영 현황' 자료에 따르면 농협중앙회의 IT 총예산은 3년 동안 64%나 줄었다. 2008년 1534억원에서 2009년 1275억원으로 감소한 데 이어 작년엔 934억원으로 쪼그라들었다.

농협의 IT 부서는 예산은 적고 인력은 많은 전형적인 저효율 구조로 돼 있다. 임직원 수는 602명에 달하고 외부용역 임직원도 736명이나 된다. 농협보다 자산 규모가 큰 국민은행(IT 부서 임직원 수 581명,외부용역 432명)이나 신한은행(각각 336명,216명) 보다 많다. 이길진 금감원 IT서비스실 팀장은 "인력이 아무리 많더라도 시스템이 제대로 갖춰져 있지 않으면 문제가 생긴다"고 지적했다.

대형 사태가 발생하기 전에는 IT나 보안 투자의 중요성이 간과된다. 국회 입법조사처에 따르면 국내 기업의 80%가 투자액 중 보안 관련 IT 투자 비중이 1% 미만이다. 보안 관련 IT 투자 비중이 가장 높아야 할 금융권의 예산도 2~3%대에 불과하다. 지난해 전체 예산에서 보안 예산이 차지하는 비중은 은행 3.4%,증권 3.1%,생명보험사 2.7%,손해보험사 2.7%,카드사 3.6% 등이었다.

금감원이 이 의원에게 제출한 최근 3년간 은행권 IT 예산 현황을 보면 SC제일은행과 외환은행은 IT 보안 관련 예산 비중이 1~2%대에 그쳤다. SC제일은행은 IT예산이 2010년 711억원이었지만 IT 보안 관련 예산은 19억6000만원(2.75%)이었다. 외환은행도 1350억원을 IT 예산에 투자했지만 보안 예산은 11억원에 불과했다.

시중은행 중에선 국민은행과 신한은행의 IT 투자가 가장 많았다. 지난해 IT 총예산은 국민은행(4195억원)이,IT 보안에 대한 투자는 신한은행(126억원)이 가장 많았다.

안대규 기자 powerzanic@hankyung.com