금융정보화추진협의회가 10일 발간한 ‘2018년도 금융정보화 추진 현황’은 우리 금융기관들의 정보보호 관련 인식의 부족을 여실이 보여준다. 금융의 온라인 거래비중은 매년 큰 폭으로 늘어나지만 정보보호 관련 예산비중은 제자리 걸음도 아닌 뒷걸음질치기 때문이다.

2018년 은행의 비대면거래 중 인터넷뱅킹은 53.2%에 달했고 CD/ATM은 30.2%, 텔레뱅킹은 7.9%에 달했다. 이제 창구에서 직원과 얼굴을 마주하는 거래는 비중이 불과 8.7%다. 특히 인터넷뱅킹의 이용건수는 2017년 일평균 9492만건에서 2018년 1억1897만건으로 25.3%나 늘었고 이용금액도 일평균 43조1120억원에서 47조5500억원으로 10.3% 늘었다.

전용 애플리케이션을 이용한 증권사의 모바일 트레이딩 이용건수는 하루평균 401만8000건으로 1년전에비해 76만6000건이나 늘어났고 이용금액도 일평균 8조원을 넘어섰다. 2014년 2조3000억원에 비하면 3배 넘게 늘어난 수치다. 심지어 금융 특성상 대면 거래가 많을 수 밖에 없는 보험에서도 생명보험의 비대면거래 비중은 6.7%로 2.5%포인트 증가했고, 손해보험은 이보다 높은 11.4%로 2.2%포인트 늘었다.

그럼에도 불구하고 금융기관의 정보보호 예산은 이같은 온라인화 추세에 발을 맞추지 못하고 있다. 금융기관의 전산 예산 중 정보보호 예산의 비중은 2014년 10.9%에서 지난해 9.9%로 1%포인트 줄었다. 물론 이같은 수준도 정부 권장 기준인 7%를 웃돌지만 하락하는 것은 우려를 불러오기에 충분하다.

이는 말할것도 없이 외주화에따른 결과다. 금융기관이 직접 고객의 정보보호에 나서지않고 외부기관에 용역으로 맡겨버린다는 예기다. 실제로 금융권 전산인력 중 외주업체가 차지하는 비중은 2014년 56.8%에서 지난해 58.8%로 늘어난 반면 금융기관 정보보호인력의 증가율(전년대비)은 같은 기간 34%에서 1.4%로 급감했다.

심지어 금융기관이 정보보호관련 업무를 모두 맡겨버리는 ‘토탈아웃소싱’의 비중이 2014년 15.8%에서 지난해 18.8%로 증가했다. 금융기관 다섯 곳 중 한 곳은 고객 정보에 아예 관여조차않는 것이다.

하지만 이는 곧 금융기관의 잠재리스크가 커진다는 의미다. 온라인거래 확대로 편의성은 높아졌지만 보이스피싱 등 신종 사이버 범죄가 급증하는 것도 이런 이유다. 외주인력에 대한 보안 강화, 체계적인 소통채널 유지 등을 통해 리스크를 줄이기 위한 방안이 마련되어야 한다.