국민 신한 하나 등 주요 은행들은 한해 전체 IT(정보기술)분야 투자금액의 1~3% 정도를 보안에 투자하고 있다. 인터넷뱅킹이 이미 전체 금융거래의 20~30%가량을 차지하고 있는 것에 비하면 이 같은 투자규모는 상대적으로 매우 적은 것이다. 미국 등 선진국 은행들은 전체 IT투자 금액의 10% 수준을 보안분야에 투자하고 있다.
국민은행은 지난 해 주택은행과 합병하면서 IT예산에 5,069억원을 투자했다. 이 가운데 보안서비스를 위한 투자는 40억원 정도에 그쳤다. 올해도 외부 해킹공격에 대응하는 실시간 모니터링시스템을 구축하는 하는 것 외에는 이렇다 할 보안투자계획이 없다.
국민은행 관계자는 “다른 은행에 비해 고객정보보호에 훨씬 더 많은 투자를 하고 있지만 올해는 지난해에 비해 보안투자 규모를 줄였다”고 말했다. 이익이 줄고 경영여건이 나빠졌기 때문이라는 설명이다.
신한은행은 올해 방화벽 등 보안시스템 도입 및 외부 보안컨설팅 자문료 등을 합쳐 25억~30억원을 투자할 계획이다. 신한은행 관계자는 “해킹을 100% 차단하기는 불가능하기 때문에 수시로 2중3중의 보안시스템을 구축해야 하지만 선진국과 비교하면 투자가 많지 않은 것은 사실”이라며 “보안투자의 중요성 때문에 규모는 해마다 조금씩 늘려가고 있다”고 말했다.
하나은행은 지난해 13억원에서 올해는 10억원 수준으로 보안투자규모를 줄였다. 그렇지만 전체 IT예산은 지난해 945억원에서 1,472억원으로 늘었다. 그만큼 보안부문에 대한 관심이 적다는 얘기다. 하나은행 관계자는 “SK글로벌 사태 등으로 은행수익이 악화되면서 작년에 비해 보안투자를 과감히 추진하지 못하고 있다”며 “하지만 내년에는 반기마다 보안컨설팅을 받는 등 투자규모를 늘릴 계획”이라고 말했다.
산업은행은 올해 대규모 적자 등으로 보안투자 규모를 대폭 축소해 5억원 수준에서 보안투자를 계획하고 있다. 하지만 내년에는 인력이나 최신 보안솔루션 도입 등 투자를 대폭 확대할 방침이다.
시중은행의 한 전산담당자는 “최근 보안사고의 위험성이 커지면서 은행들이 보안투자 규모를 늘려가고 있다”며 “하지만 여전히 `보안투자는 헛 돈쓰는 것`이라는 인식이 많아 실제로 필요한만큼의 투자는 이뤄지지 않고 있다”고 말했다.
보안업계의 한 관계자는 “인터넷 뱅킹의 비중이 갈수록 커지고 있어 은행들은 한마디로 해킹의 지뢰밭을 걷고 있는 셈”이라며 “보안투자 규모를 선진국 수준으로 높일 필요가 있다”고 강조했다. 또 다른 보안업계 관계자는 “금융당국이 은행의 보안투자 규모를 전체 IT예산의 일정 수준 이상으로 권고하는 방안도 검토할 필요가 있다”고 지적했다.
<인천=이규진기자 sky@sed.co.kr>