3주차 기사 스크랩

[맹도영]

"은행 25%, IT 보안 예산 5% 미만"..금융당국 권고 무시
2011-09-23 09:33

은행 4곳 중 1곳이 ‘정보기술(IT) 보안 예산을 전체 IT 예산의 5% 이상 편성하라’는 금융당국의 권고를 지키지 않은 것으
로 나타났다.

23일 금융감독원이 국회 정무위원회 소속 한나라당 이성헌 의원에게 제출한 자료에 따르면 16개 국내은행 중 2011회계연도에서
IT 보안 예산을 전체 IT 예산의 5% 이상 편성하지 않은 은행이 4곳으로 집계됐다.

하나은행이 가장 낮은 3.22%로 집계됐고 부산은행 3.30%, 우리은행 3.74%, 대구은행 4.19% 등으로 당국의 권고를
지키지 않았다. 각 금융회사들이 IT 보안 예산을 확대하기 전인 지난해의 경우 IT 보안 예산이 5%에 못미치는 은행은 9곳에
달했다.

최근 잦은 고객정보유출로 물의를 빚고 있는 카드업계도 마찬가지다.

7개 전업카드사 중 IT 보안 예산이 5%를 넘는 곳은 3곳에 불과했다. 금융당국은 IT 보안 예산과 보안 인력이 전체 IT 예
산 및 인력의 각 5% 이상 유지하도록 권고하고 있지만 이를 지키지 않을 경우에 대한 제재 규정은 없다. 당국은 IT 보안 예
산 비율을 감독규정에 명시하고 준수 여부를 경영실태 평가에 반영할 방침이다.

금융기관이 IT 보안 예산을 편성만 해놓고 집행하지 않은 예산도 30%에 이른다. 지난해 은행과 증권, 보험, 카드 등 전체 금
융회사의 IT 보안 예산은 1804억원으로 이중 68.1%인 1229억원만 집행됐다. 나머지 31.9%(575억원)는 편성만 됐
을 뿐 실제 IT 보안에 쓰여지지 않았다.

저축은행업계(88.3%)와 카드업계(87.6%)의 IT 보안 예산 집행률은 비교적 높지만 증권업계(65.2%)와 은행
(63.8%), 손해보험업계(59.4%)의 집행률은 낮은 것으로 나타났다.

이 의원은 "IT 보안 예산의 비중이 낮은데다 예산을 모두 집행하지도 않는다는 것은 금융회사들이 IT 보안에 관심이 없다는 방
증"이라면서 "IT 보안 예산과 관련한 권고를 지키지 않는 금융회사에 대해 금융당국이 엄격하게 제재할 필요가 있다"고 지적했
다.

<최진성기자/@gowithchoi> ip...@heraldm.com

출처 : http://biz.heraldm.com/common/Detail.jsp?newsMLId=20110923000156

읽고 의견 댓글 달아 주세요 ^*^

[n306...@nate.com]

5%이상의 예산편성이 단지 권고사항으로만 되어있는게 문제일 수도 있다고 생각합니다. 예산편성을 강제하는 법률을 제정하기 힘들다
면 권고를 지키는 금융회사들에게 인센티브를 제공하여 권고에 따르도록 하는 것도 좋을 것 같습니다.

> <최진성기자/@gowithchoi> i...@heraldm.com

[Malibin 남]

IT 보안강화 종합대책을 생각했습니다.

1. IT보안 투자 및 조직역량강화
2. IT업무 감독검사 강화 및 제도개선
3. IT 보안 기술 인프라 및 내부통제 개선 유도
4. IT 아웃소싱 관리 개선
5. IT 사고 대응 및 재해복구 체계 강화

[gyeheon So]

IT 보안인력비율과 IT 예산비율을 일정 수준 이상 유지하는 것을 강화해야합니다.
또한 의무화가 실행되는 것을 효과적으로 하기 위해 정부가 실행여부를 경영실태평가에 더욱더 반영토록 하고 보고체계를 확실히
밝히는 것이 좋습니다.
그리고 IT보안의 미흡으로 고객의 정보가 유출되어 피해를 입어도 제대로 된 피해보상을 해주지 않는 사회 모습들이
IT 보안에 더욱더 관심을 쏟지 않는 이유 중 하나라고 생각됩니다.
그렇기 때문에 전자 금융사고로 발생하는 고객들의 피해 보상을 엄격하게 하여 기업들이 경각심을 갖게 해야 합니다.

On 9월24일, 오후6시12분, 맹도영 <doyoung0...@gmail.com> wrote:

> <최진성기자/@gowithchoi> i...@heraldm.com

[재기 김]

인터넷의 발전이 장점만 존재하는 것이 아니란 점을 보여주는 여러 사례 중 시대의 흐름과 가장 쉽게 접할 수 있는 사항이 IT 보
안 관련이라고 생각합니다. 과거 문서를 처리함에 있어 불편함, 신속성 및 효율성 등의 방면에서 일어나는 문제로 인해 도입된 정보
기술이 골칫거리를 낳게 된 것이다. 그렇다면 이러한 문제를 해결하기 위한 대책은 어떤 것이 있을지 생각해 보았다.

1. 정보 분류와 보호에 있어 신중을 기하고 적극적인 자세를 취해야한다.

고객의 기밀 정보를 검색 및 분류하는 데 있어 저장위치와 사용자 정보 유*출입 접근 방식을 보호해야 할 것이다. 또한 전문화된
암호화로 정보와 관련된 피해를 최소화시킨다.

2. 사용자 계정 및 기기 인증을 강화한다.

인가받지 않은 사용자나 기기의 접근을 제어하기 위해 조직 내*외적으로 사용자, 사이트 등의 계정을 검증 하고 보호해야 한다. 또
한 안전한 접속을 위한 IT관리자들의 노력이 필요할 것이다.

3. IT 시스템 관리 프로세스 자동화

기업은 시스템 관리에 있어 안전한 운영환경 구축, 보안 패치 배포 및 실행, 효율성 개선을 위한 프로세스 자동화, 시스템 상태
감시 및 개선을 해야 합니다.

4. 인프라 보호

IT 관리자는 웹 환경을 보호하는 인프라 보호에 힘써야 하는데 중요 내부 서버를 보호, 데이터 백업 및 복구 역량 등을 예로
들 수 있다.

> <최진성기자/@gowithchoi> i...@heraldm.com

[맹도영]

금융감독원이 단순히 은행들과 카드사에게 일정 수준을 지키라고 권고 하는 것보다는 강력한 체계가 필요 할 것 같습니다.
지금은 단순히 권고만 하는 수준이기 때문에 은행사와 카드사들이 자신들의 이익에 맞추어 행동하는 것 같습니다.
나라치원에서도 개인정보유출에 대한 법안을 만들어 효력을 발생 시키는 것도 좋은 방법 중 하나가 될 것이라고 생각합니다.
개인정보유출 문제가 빈번하게 발생하고 있는 요즘 대책방안이 절실하다고 생각합니다.

On 9월24일, 오후6시12분, 맹도영 <doyoung0...@gmail.com> wrote:

> <최진성기자/@gowithchoi> i...@heraldm.com

[정기문]

저도 IT보안인력비율과 IT예산비율을 일정 수준이상 유지하는 것을 강화해야해다고 생각하고 있습니다.강력한 체계가 만들어야 더 좋을 것 같습니다.

2011. 10. 9. 오후 1:02에 "맹도영" <doyou...@gmail.com>님이 작성: