[아시아경제 조태진 기자]금융당국이 정보보호 관련한 예산 확대 방안을 경영실태평가에 반영하는 방안을 추진한다.
금감원 고위관계자는 12일 "지난 2009년 디도스 공격에 따라 정보보호 예산을 전체 IT예산 5%까지 확보할 수 있도록 권고한 바 있는 데 이것이 제대로 이행되지 않고 있다"며 "현대캐피탈 고객정보 유출 사건 등 금융 IT 사고 발생 빈도가 많아지는 만큼 경영실태평가에 반영해 금융업체들이 적극적으로 이행할 수 있도록 유도할 방침"이라고 말했다.
비율로 정할 경우 IT 설비투자 확대 등 변동 상황에 따라 정보보호 예산 비율이 낮아지는 문제가 발생하는 만큼 세부 기준을 별도로 만들 방침이다. 또 정보보호 전담 조직과 인력을 제대로 운영하고 있는 지 여부도 경영실태평가에 반영하도록 지침을 수정할 계획이다.
이와 함께 현대캐피탈에 대한 특별검사 결과를 참고해 감독규정 자체를 손질해 예산 확대를 의무화하는 방안도 검토한다는 방침이다.
하지만 금융당국 내 IT전문가 확대 방안에 대해서는 여전히 유보적인 입장이다.
금감원 관계자는 "IT검사 인력이 부족해 제2금융권 등 소규모 금융회사에 대해 면밀한 검사가 이뤄지지 않는 등 사각지대가 발생하는 것이 사실"이라며 "하지만 현재로서는 관련 인력 충원에 대해 검토하는 바가 없다"고 전했다.
한편, 금감원은 IT서비스실 검사인력 11명이 모든 권역의 금융회사 검사 업무를 책임지고 있다.
조태진 기자 tjjo@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>