새누리당 김희정의원은 23일 규정 위반과 더불어 카드회사의 개인정보보호에 대한 안이한 자세가 이번 사태를 초래했다고 지적했다.
김의원은 금융위원회 ‘금융회사별 IT보안 예산현황’자료를 분석한 결과 이번에 사건이 터진 카드3사가 ‘13년도 정보보호부문 예산’을 전년도에 비해 대폭 감소시킨 것으로 나타났다고 밝혔다.
비씨카드(농협) △12.68%(2012년)→7.30%(2013년) △국민카드 11.35%(2012년)→8.12%(2013년) △롯데카드 8.50%(2012년)→7.48%(2013년) 순이다. 카드회사 정보보호 부문 예산비율 평균은 13년도 10.12%로 이번에 사고가 난 카드회사는 평균치에 훨씬 미달했다.
또 카드회사들은 2009년 7.7 디도스(DDoS) 사건과 2011년 3.4 디도스 공격과 농협 전산망 마비사건이 터지면 이듬해 정보보호 예산을 대폭 늘리고 나서 잠잠해지면 다시 감축하는 양상을 반복해 오고 있는 것으로 나타났다.
김 의원은 "현재 전자금융감독 규정(제8조 2항)상 정보보호예산을 정보기술부문 예산의 7%이상 반영하도록 하고 있는데 카드회사가 권고규정을 형식적으로만 맞추기에 급급했다"며 "이번 사태를 보았을 때 금융당국의 권고 규정을 카드회사 평균치인 10%로 상향 조정할 필요가 있다"고 지적했다.
그는 "정보보호에 있어서는 권고규정을 지켰더라도 업계 평균치에 미달하는 제일 낮은 수치에서 보안이 뚫렸다면 향후 재발 가능성이 크기 때문에 보호 예산 비율을 상향 조정해서 보안 강화를 할 필요가 있다"고 밝혔다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>