일요주간 - ′롯데카드 해킹′ 터졌는데…금감원, 7년간 카드사 보안점검 ′0회′

MBK파트너스 산하 롯데카드 포함 8개사 67회 검사 중 보안 점검 전무…국회 "명백한 직무유기"
2019년 이후 67회 검사 중 해킹·보안 점검 한 번도 없어… "매년 정례화·징벌적 과징금 필요"

▲ 조좌진 롯데카드 대표이사. (사진=newsis)

[일요주간 = 김완재 기자] 사모펀드(PEF) 운용사 MBK파트너스가 최대주주인 롯데카드의 해킹 사고로 297만 명의 회원 개인정보가 유출되며 카드사 보안에 대한 국민적 불안이 커지는 가운데 금융감독원(이하 금감원)이 지난 7년여간 카드사들에 대한 67회의 검사 중 단 한 차례도 ‘보안 취약점 점검’을 실시하지 않은 것으로 드러났다.

국회 정무위원회 소속 국민의힘 강민국 의원실이 금융감독원으로부터 제출받은 ‘전업카드사 정기검사 및 수시검사 실시 내역’에 따르면 2019년부터 2025년 8월까지 금감원은 카드사 8곳을 대상으로 총 67회(정기 7회·수시 60회)의 검사를 실시했다.

 

연도별로는 2019년 11건, 2020년 6건, 2021년 16건, 2022년 7건, 2023년 15건, 2024년 7건, 2025년 8월까지 5건이었다.

◇ 강민국 “금감원이 실시한 67건의 검사 중 해킹·보안 관련 검사 ‘전무’”

카드사별 검사 횟수를 보면 ▲롯데카드 11건(16.4%)으로 가장 많았고 ▲국민·우리카드 각 10건 ▲현대카드 9건 ▲신한·하나카드 각 8건 ▲삼성카드 7건 ▲BC카드 4건 순이었다. 그러나 하나카드와 삼성카드는 2024년 이후 단 한 차례의 검사도 받지 않은 것으로 확인됐다.

문제는 금감원이 실시한 67건의 검사 중 해킹·보안 관련 검사가 ‘전무’했다는 점이다. 정기검사는 매년 초 검사 계획을 세워 진행되지만 지난 7년간 카드사 8곳에 대한 정기검사는 고작 7회에 불과했다.

특히 롯데카드는 금감원으로부터 11회의 검사를 받았음에도 올해 대규모 해킹 사고를 겪었다. 롯데카드는 7년 동안 단 한 차례(2022년 6월~7월) 정기검사를 받았는데 당시 검사 목적은 ‘경영실태평가 및 핵심 취약부문 점검’이었고 주요 지적 사항은 감사위원 선임절차 위반, 금융거래 비밀보장 위반 등이었다. 결과적으로 보안 시스템 점검이나 해킹 취약성 관련 검사는 포함되지 않았다.

수시검사 10건에서도 마찬가지였다. 검사 목적은 ▲영업관행 및 지배구조 점검 ▲회원 모집 실태 확인 ▲제휴 서비스 업무처리 적정성 점검 등으로, 보안 관련 검사는 한 차례도 없었다.

이에 대해 강민국 의원은 “지난 7년간 67회의 검사를 하고도 보안 취약점 점검이 단 한 번도 없었다는 것은 명백한 직무유기”라며 “지금이라도 금융감독원은 롯데카드에 대한 해킹사고 점검을 업계 전체로 확대해 매년 보안 점검을 정례화하고 필요시 영업정지나 징벌적 과징금 등 강력한 조치를 취해야 한다”고 촉구했다.

 

[ⓒ 일요주간. 무단전재-재배포 금지]