![5대 은행 CI. [사진= 각 사 제공]](https://img.etnews.com/news/article/2026/07/06/news-p.v1.20260706.cd22134305a14c7f970339eb70507dcb_P1.jpg)
최근 사이버 위협이 고도화되면서 시중은행과 인터넷전문은행의 정보보호 예산 편성 규모가 4000억원에 육박한 것으로 나타났다. 다만 예산을 늘린 것에 비해 실제 집행한 비율은 3년 연속 내림세를 기록했다.
6일 국회 정무위원회 소속 이양수 국민의힘 의원이 금융감독원으로부터 제출받은 자료에 따르면, 지난해 5대 시중은행(국민·농협·신한·우리·하나)과 인터넷전문은행(카카오뱅크·케이뱅크·토스뱅크)의 정보보호 예산 편성액은 3978억원을 기록했다. 2023년 3282억원 대비 21.2% 증가한 규모다.
반면에 실제 집행률은 오히려 떨어졌다. 지난해 집행액은 2744억원으로 2023년 2446억원보다 12.2% 늘었으나, 예산 집행률은 2023년 74.5%, 2024년 70.8%, 2025년 69.0%로 매년 하락했다. 사고 대비용으로 예산을 여유 있게 편성했지만, 실제 현장 투입으로 이어지지 못한 결과다.
개별 은행별로는 편차가 나타났다. 우리은행은 예산을 2년 새 523억원에서 787억원으로 50.5% 확대했으나, 지난해 집행액은 423억원으로 전년(448억원)보다 줄었다. 신한은행도 예산은 453억원으로 꾸준히 늘렸지만 집행액은 317억원으로 감소했다. 농협은행은 지난해 예산(753억원)과 집행액(481억원)이 전년 대비 동반 감소했다.
증권·카드·보험 등 제2금융권도 전반적인 예산 증가 흐름 속에서 기업별 격차를 보였다. 10대 증권사의 정보보호 예산은 2년 새 1428억원으로 10.4% 늘었으나, KB증권과 NH투자증권은 지난해 예산과 집행액이 모두 감소했다. 8개 전업 카드사는 예산이 17.0% 증가했으나, 대규모 해킹 사고로 금융당국 제재 절차가 진행 중인 롯데카드는 지난해 예산을 128억원으로 줄여 편성했다.
현재 금융권 정보보호 투자는 과거 '5·5·7 권고 기준(전체 인력의 5%를 정보기술 인력으로, 그 중 5%를 정보보호 인력으로 구성하고 IT 예산의 7%를 정보보호에 배정)'이 폐지된 이후 자율 규제 영역에 속해 있다. 이에 금융당국은 금융사의 정보보호 수준 공시를 의무화하는 전자금융거래법 개정을 추진 중이다.
최근 인공지능(AI)을 활용한 사이버 공격이 고도화되는 만큼 금융권 보안 역량 강화 조치가 시급하다는 지적이 나온다.
이양수 의원은 “사이버 위협이 커지는 상황에서 금융권은 선제적 정보보호 투자와 집행을 소홀히 해서는 안 된다”며 “금융당국도 편성된 예산이 현장에 제대로 집행되는지 자세히 점검해야 한다”고 말했다.
류태웅 기자 bigheroryu@etnews.com