금융권 보안 예산 들쑥날쑥…은행·증권 70% ↑에 비해 카드·보험 20% ↑

이양수 의원 "보안 위기의식이 부족…정보보호 투자 절실"

배예진 기자 | byj2@newsprime.co.kr | 2025.10.20 14:02:39

[프라임경제] 금융권 별 정보보호 예산 격차가 뚜렷하게 벌어지고 있는 것으로 나타났다. 특히 카드사와 손해보험사의 예산 증가율이 은행·생명보험사 대비 크게 뒤처지며 사이버 보안 투자 부진 우려가 제기된다.

20일 국회 정무위원회 소속 이양수 국민의힘 의원이 금융감독원으로부터 제출받은 자료에 따르면, 카드사 8곳의 정보보호 예산은 2020년 1046억7900만원에서 올해 상반기 1327억400만원으로 26.8% 증가하는 데 그쳤다. 같은 기간 은행 20곳은 3349억2500만원에서 5853억1000만원으로 74.8% 확대돼 뚜렷한 대비를 보였다.

손해보험사들의 증가율은 더 낮았다. 2020년 대비 올해 상반기까지 정보보호 예산이 19.5% 늘어나는 데 그쳐 금융업권 내 최하위권에 머물렀다. 반면 생명보험사들은 같은 기간 51% 확대하며 차이를 보였다.

개별 금융사별 편차도 컸다. 최근 해킹 사고를 겪은 롯데카드는 △2020년 112억7100만원 △2021년 99억5800만원 △2022년 114억8300만원 △2023년 124억1900만원 △2024년 151억4600만원 △올해 상반기 128억1000만원으로 들쭉날쭉한 흐름을 나타냈다. 삼성카드 역시 최근 5년 반 동안 정보보호 예산이 오히려 2.11% 줄었다.

손해보험사도 사정은 비슷하다. 삼성화재·DB손해보험·메리츠화재·현대해상·KB손해보험 등 대형 손보사를 포함한 10개사는 전반적으로 예산 증액이 미미했다. 현대해상은 올해 상반기 예산을 전년 대비 크게 줄이면서 5년 반 동안 증가율이 3.18%에 불과했고, 메리츠화재 역시 4.91%에 그쳤다.

전문가들은 카드사와 손보사가 고객 결제내역, 장기 보험계약 등 민감한 데이터 규모가 빠르게 확대되는 상황을 고려할 때 정보보호 투자를 강화해야 한다고 지적한다. 금융당국이 지난 2월 전자금융감독규정 개정으로 정보보호 예산 의무 비중 규정을 삭제해 업계 자율에 맡긴 만큼, 예산 축소로 이어지지 않도록 감독 공백을 방지해야 한다는 목소리도 나온다.

이양수 의원은 "카드사·손보사의 예산 확대가 더딘 것은 보안 위기의식이 부족하다는 방증"이라며 "보이스피싱과 사이버 위협이 빈발하는 만큼 선제적이고 적극적인 정보보호 투자가 절실하다"고 강조했다.