"금융당국 정보보호 예산비율 권고규정 7%→10% 올려야"

새누리당 김희정 의원은 23일 농협·롯데·국민카드사의 개인정보 대량 유출 사고와 관련, "문제의 카드 3사가 '정보보호 예산'을 널뛰기 운영했다"면서 "이번 사건은 예고된 인재(人災)였다"고 주장했다.

김 의원은 이날 금융위원회의 '금융회사별 IT(정보기술)보안 예산현황' 자료를 분석한 결과를 토대로 "농협·롯데·국민카드 등 이번에 사건이 터진 3사가 작년에 정보보호부문 예산을 전년도에 비해 대폭 감소시킨 것으로 나타났다"고 밝혔다.

김 의원에 따르면 비씨카드(농협)는 정보보호 부문 예산 비율을 2012년 12.68%에서 2013년 7.30%로 대폭 줄였으며, 국민카드도 2012년 11.35%에서 2013년 8.12%, 롯데카드는 2012년 8.50%에서 2013년 7.48%로 예산을 감축했다.

지난해 삼성카드, 신한카드, 하나SK카드, 롯데카드, 현대카드, 비씨카드, 국민카드 등 7개 카드사의 정보보호 부문 예산비율 평균은 10.12%였는데, 이번에 사고가 난 3개사 모두 평균치에 훨씬 미달했던 것이다.

김 의원은 "현재 전자금융감독 규정상 정보보호예산이 정보기술 부문 예산의 7% 이상 반영토록 돼 있는데 카드회사는 권고규정을 형식적으로 맞추는 데 급급했다"며 "이번 사태를 봤을 때 금융당국이 권고 규정을 카드회사 평균치인 10%로 상향 조정해야 한다"고 주장했다.

김 의원은 "카드회사들이 2009년 디도스(DDos) 사건과 2011년 디도스공격, 농협전산망 마비사건이 터지면 이듬해 정보보호 예산을 대폭 늘렸다가 다시 잠잠해지면 다시 감축하는 양상을 반복해왔다"며 "보안 강화를 위해 예산 비율을 높여야 한다"고 지적했다.

(서울연합뉴스) 김연정 기자 yjkim84@yna.co.kr