최근 대규모 정보유출 사태를 겪은 KB국민카드와 롯데카드가 2012년 정보보호 예산을 절반가량만 집행한 것으로 나타났다.

12일 금융감독원이 국회 정무위원회 김재경 의원(새누리당)에게 제출한 국정조사 자료에 따르면 비씨·삼성·국민·신한·우리·하나SK·롯데·현대 등 8개 카드사는 2012년 정보보호 예산으로 805억5천400만원을 책정했다.

하지만 이들 카드사가 실제로는 전체 금액의 61.8%(497억8천600만원)만 집행해 정보보호에 있어 허술한 것으로 드러났다.

이중에서도 특히 국민카드(42.4%)와 롯데카드(55.6%)는 정보보호 예산 집행률이 업계 최하위였다.

이들 두 카드사는 금융당국의 '5·5·7룰' 가운데 '7%룰'도 간신히 맞춘 것으로 나타났다.

5·5·7룰은 2011년 만들어진 금융사가 전체 인력의 5% 이상을 정보기술(IT) 인력으로, IT 인력의 5%를 정보보호 인력으로 운용하고 IT 예산의 7%는 정보보호에 쓰도록 하는 가이드라인이다.

2012년 IT예산 가운데 정보보호 예산이 차지하는 비중은 롯데카드가 7.1%, 국민카드가 7.2%로 가이드라인을 겨우 넘었다. 역시 업계 최하위다.

지난해 전체 인력 가운데 IT인력 비율과, IT인력 중 정보보호 인력 비율은 국민카드가 각각 8.6%와 10.1%로 업계 평균(9.1%·10.2%)과 비슷했다.

롯데카드는 IT인력 비중(6.1%)이 업계 꼴찌였지만 정보보호 인력 비중(14.4%)은 하나SK카드에 이어 최상위권이었다.