KB국민·롯데카드, 책정된 정보보호 예산 절반만 집행

최근 대규모 정보유출 사태를 겪은 KB국민카드와 롯데카드가 2012년 정보보호 예산을 절반 가량만 집행했다는 지적이 나왔다.

특히 이들 회사가 금융당국이 정한 ‘5·5·7룰’을 간신히 넘긴 것으로 나타나 정보보호 부문 가이드라인의 실효성에 대한 논란이 커지고 있다.

12일 금융감독원이 국회 정무위원회 김재경(새누리당) 의원에게 제출한 국정조사 자료에 따르면 비씨·삼성·국민·신한·우리·하나SK·롯데·현대 등 8개 카드사는 2012년 정보보호 예산으로 805억5400만원을 책정했다.

하지만 이들 카드사가 실제로 집행한 금액은 497억8600만원으로 책정액의 61.8%에 불과했다. 개인정보가 유출된 국민카드(42.4%)와 롯데카드(55.6%)는 정보보호 예산 집행률이 최하위였다. 이들 두 카드사는 금융당국의 ‘5·5·7룰’ 가운데 ‘7%룰’도 간신히 맞췄다.

2011년 만들어진 5·5·7룰은 금융사가 전체 인력의 5% 이상을 정보기술(IT) 인력으로, IT 인력의 5%를 정보보호 인력으로 운용하고 IT 예산의 7%는 정보보호에 쓰도록 하는 가이드라인이다.

2012년 IT예산 가운데 정보보호 예산이 차지하는 비중은 롯데카드가 7.1%, 국민카드가 7.2%로 가이드라인은 겨우 넘었지만 업계 최하위를 기록했다.

지난해 전체 인력 가운데 IT인력 비율과, IT인력 중 정보보호 인력 비율은 국민카드가 각각 8.6%와 10.1%로 업계 평균(9.1%·10.2%)과 비슷했다. 롯데카드는 IT인력 비중(6.1%)이 업계 꼴찌였지만 정보보호 인력 비중(14.4%)은 하나SK카드에 이어 최상위권이었다.

김재경 의원은 “금융당국은 금융사들이 숫자가 아닌 규제의 내용까지 충실하게 지키는지 감독할 필요가 있다”고 지적했다.