[kjtimes=김한규 기자] 사상 초유의 정보유출 사태를 겪은 롯데카드와 KB카드가 정보보호 예산 집행율이 절반 수준에 그쳐 정보보안에 취약점을 드러내고 있다는 논란이 제기되고 있다.
12일 금융감독원이 제출한 자료에 따르면 2012년 카드업계가 정보보호와 관련해 책정한 금액 805억5400만원 가운데 실제 집행한 금액은 497억8600만원에 불과했다.
롯데카드는 2012년 84억6500만원의 예산 중 47억100만원(55.5%)만을 사용한 것으로 나타났다.
KB국민카드도 다르지 않았다. 정보보호 예산을 2012년 113억원에서 2013년 76억원으로 대폭 삭감했으며 집행율은 절반에도 못 미친 42.4%를 기록했다.
특히 이번 개인정보 유출 사고 3사 중 KB국민카드와 롯데카드의 2013년 정보보호 예산비율은 업계 평균인 11.2%보다 낮은 각각 8.2%, 8.9% 에 그쳤다.
일각에서는 해당 카드사가 금감원 지침을 형식적으로 지키기에만 급급했다고 평가했다. 예산액보다 실제 집행된 금액은 훨씬 적었으며 IT보안 예산을 금감원 지침에 맞춰 줄여나가는 곳도 다수 발견된다는 것.
한편 이런 정보보호 예산 감축은 카드사만의 문제는 아니다. 은행권의 경우에도 금융당국이 명시한 가이드인 7%는 대부분 지켰지만 정보보호 예산 비율은 2012년 13.9%에서 2013년 9.3%로 줄었다.
보험업계 역시 정보보호 예산이 감소했으며 실제 집행 금액 역시 저조했다. 증권업계는 전 금융업권 중 가장 낮은 정보보호 예산 기록했다.
업계 관계자는 “정보보호 예산이 부족함에도 예산을 줄여나가고 있고 더군다나 실제 집행에 인색한 것은 논란의 소지가 있다” 고 말했다.