IT 예산 중 정보보호 예산을 5% 확보해야 하는 ‘보안예산 5% 룰’을 지킨 금융사는 극히 일부에 불과했다. 5% 룰은 2009년 7·7 분산서비스거부(DDoS) 공격 사태로 금융감독당국이 금융권 보안투자 확대를 위해 취한 조치다. 시행 첫해부터 금융사에서 이행하지 않고 있는 셈이다.

　14일 전자신문이 이성헌 의원실(한나라당)로부터 입수한 ‘최근 3년 금융기관별 IT 예산 및 정보보호 예산내역(2010년 9월 15일 기준)’에 따르면 국민·신한·하나·기업·농협·외환·SC제일은행 7개 주요 시....