18일 KB금융지주경영연구소의 '국내외 금융권의 정보보안 최근 동향과 전망' 보고서에 따르면 지난해 18개 국내 은행의 정보기술(IT) 투자 예산 대비 보안 예산 비율은 10~15%에 불과했다.
이는 2013년(9.27%)보다는 늘어난 숫자지만 지난해 초 KB국민·롯데·NH농협카드 등 3사의 대규모 고객정보 유출 사태 이후 국내 금융회사들이 정보보안 강화에 중점을 뒀던 사실에 비춰보면 낮은 수준이다.
지난해 국내 정보보안 시장 규모는 6조원으로 세계 시장(209조원)의 2.9%에 불과했다.
특히 국내 은행의 IT 투자 대비 보안 예산 비율은 미국 은행권(약 40%)의 절반에도 못 미쳤다. 영국 은행권(약 50%)보다 떨어지는 수치다.
이기송 선임연구위원은 "국내 금융사는 보안 예산을 편성해 그 범위에서 운용하지만 미국이나 영국에서는 보안 예산을 IT 투자 예산에서 가변적으로 상황에 맞게 끌어쓸 수 있다"고 말했다.
최근 5년간 대형 금융 보안 사고를 보면 국내에서는 회사 내외부 직원의 고객정보 무단 복제에 의한 정보 유출 사고가 전체 8건 가운데 6건에 달했다. 반면 해외에서는 은행 자체를 해킹한 현금 인출 사고가 잦았다.
이에 국내외 금융사들은 정상적인 경로를 벗어난 이용자의 이상금융거래를 탐지해 차단하는 사기방지시스템(FDS)를 개발해 운영하고 있다. 국내에서는 현재 카드사 8곳 전체, 은행 10곳, 증권사 4곳이 FDS 구축을 완료했다.