“카드 3사, 정보보호 예산 대폭 감축… 예고된 人災”

새누리당 김희정(사진) 의원은 23일 1억건이 넘는 농협·롯데·국민카드사의 개인정보 대량유출 사고와 관련해 “문제의 카드 3사가 ‘정보보호 예산’을 널뛰기 운영했다”며 “이번 사건은 예고된 인재(人災)였다”고 주장했다.

김 의원은 이날 금융위원회의 ‘금융회사별 IT(정보기술)보안 예산현황’ 자료를 분석한 결과를 토대로 “이번에 사건이 터진 3사가 작년에 정보보호부문 예산을 전년도에 비해 대폭 감소시킨 것으로 나타났다”고 지적했다.

자료에 따르면 농협카드(농협은행 기준)는 정보보호부문 예산 비율을 2012년 19.07%에서 지난해에는 8.03%로 60% 이상 삭감했다. 국민카드도 2012년 11.35%에서 2013년 8.12%, 롯데카드는 2012년 8.50%에서 2013년 7.48%로 예산을 감축했다. 3개사 모두 지난해 삼성, 신한, 하나SK, 롯데카드 등 7개 카드사의 정보보호부문 예산비율 평균(10.12%)에 훨씬 못 미친 것이다.

김 의원은 “현재 전자금융감독 규정상 정보보호예산을 정보기술 부문 예산의 7% 이상 반영토록 돼 있는데 카드회사는 권고규정을 형식적으로 맞추는 데 급급했다”며 “금융당국이 권고 규정을 카드회사 평균치인 10%로 상향 조정해야 한다”고 주장했다.

김채연 기자 why@segye.com