27일 한국은행이 발간한 '2013년도 금융정보화 추진 현황'에 따르면 국내 금융사들의 지속적인 정보보호 인력 등 IT인력을 늘려왔음에도 금융사에서 발생한 개인정보 유출 또한 계속 새고있는 것으로 조사됐다. 시스템이 아무리 좋아도 시스템을 운용하는 사람이 문제라는게 금융계의 설명이다.
발간자료에 따르면 지난해말 국내 148개 금융기관의 정보보호 관련 IT 인력은 총 574명으로 전년말 대비 28.4%(127명) 늘었다. IT 인력은 총 8202명으로 전년말(8356명)보다 1.9%(154명) 증가했다. 은행권의 인력 보강이 가장 두드러졌다.
IT예산이 줄어들었지만 정보보호 예산 비중은 당국이 정한 기준 이상인 것으로 조사됐다. 지난해 금융회사들의 IT 예산은 4조8330억원으로 2012년보다 7.6% 감소했지만 정보보호 예산 비중은 금융투자회사 10.3%, 카드사 9.3%, 은행 9.2%, 보험사 8.4%로 금융당국이 정한 기준 7%를 넘었다.
하지만 개인정보 유출 건수는 계속 늘어났다. 이같은 노력에도 개인정보 유출이 늘어나는 데에는 정보보안 일선 근무자들이 개인정보를 팔아 사익을 추구한데 따른 것이다. 때문에 IT 인력들의 도덕성 검증이 필요하다는 지적이다.
실제로 금융권 사상 최악의 정보유출사태인 국민,농협,롯데카드의 1억건 넘는 개인정보 유출의 경우 보안업체인 코리아크레딧뷰로(KCB) 직원이 보안 테스트를 빌미삼아 고객정보에 접근, 엄청난 양의 정보를 유출한 결과다.
정보보호최고책임자(CISO)를 두는 금융사도 다섯 곳 중 한곳에 불과했다. 카드사가 33.3%로 가장 비율이 높았고 은행은 22.2%였으며 보험사가 10.8%로 가장 낮았다.
#한국은행
