개인정보 대량 유출 사고가 발생한 국민, 농협, 롯데카드 3사의 정보보호 부문 예산이 지난해 대폭 줄어든 것으로 나타났다.

 새누리당 김희정 의원이 23일 금융위원회로부터 제출받은 '금융회사별 IT보안 예산현황' 자료에 따르면 농협 비씨카드는 정보보호부문 예산 비율이 2012년 12.68%에서 지난해 7.30%로 줄었다. 국민카드역시 11.35%에서 8.12%로, 롯데카드는 8.50%에서 7.48%로 각각 크게 떨어졌다는 것이다.

 특히 카드회사 정보보호 조치 관리 위반과 암호화 미비를 이번 사태의 주요원인으로 꼽았다.

 김의원은 “규정 위반과 더불어 카드회사의 개인정보보호에 대한 안이한 자세가 이번 사태를 초래했다”고 밝혔다.

 김의원은 금융위원회 ‘금융회사별 IT보안 예산현황’자료를 분석한 결과 이번에 사건이 터진 카드3사가 ‘13년도 정보보호부문 예산’을 전년도에 비해 대폭 감소시킨 것으로 나타났다고 밝혔다.

 감축 내용을 보면 비씨카드(농협) ▲ 12.68%(‘12)→7.30%(’13) ▲국민카드 11.35%(‘12)→8.12%(’13) ▲롯데카드 8.50%(‘12)→7.48%(’13) 순이다.

 카드회사 정보보호 부문 예산비율 평균은 13년도 10.12%로 이번에 사고가 난 카드회사는 평균치에 훨씬 미달했다.

 김 의원은 “현재 전자금융감독 규정(제8조 2항)상 정보보호예산을 정보기술부문 예산의 7%이상 반영하도록 하고 있는데 카드회사가 권고규정을 형식적으로만 맞추기에 급급했다”면서 “이번 사태를 보았을 때 금융당국의 권고 규정을 카드회사 평균치인 10%로 상향 조정할 필요가 있다”고 말했다.

 또 김의원은 “정보보호에 있어서는 권고규정을 지켰더라도 업계 평균치에 미달하는 제일 낮은 수치에서 보안이 뚫렸다면 향후 재발 가능성이 크기 때문에 보호 예산 비율을 상향 조정해서 보안 강화를 할 필요가 있다”고 밝혔다.

 한편 카드회사들은 2009년 7.7 디도스(DDoS) 사건과 2011년 3.4 디도스 공격과 농협 전산망 마비사건이 터지면 이듬해 정보보호 예산을 대폭 늘리고 나서 잠잠해지면 다시 감축하는 양상을 반복해 오고 있는 것으로 나타났다.