2019년 이후 67회 검사 중 해킹·보안 점검 한 번도 없어… "매년 정례화·징벌적 과징금 필요"
 |
| ▲ 조좌진 롯데카드 대표이사. (사진=newsis) |
[일요주간 = 김완재 기자] 사모펀드(PEF) 운용사 MBK파트너스가 최대주주인 롯데카드의 해킹 사고로 297만 명의 회원 개인정보가 유출되며 카드사 보안에 대한 국민적 불안이 커지는 가운데 금융감독원(이하 금감원)이 지난 7년여간 카드사들에 대한 67회의 검사 중 단 한 차례도 ‘보안 취약점 점검’을 실시하지 않은 것으로 드러났다.
국회 정무위원회 소속 국민의힘 강민국 의원실이 금융감독원으로부터 제출받은 ‘전업카드사 정기검사 및 수시검사 실시 내역’에 따르면 2019년부터 2025년 8월까지 금감원은 카드사 8곳을 대상으로 총 67회(정기 7회·수시 60회)의 검사를 실시했다.
연도별로는 2019년 11건, 2020년 6건, 2021년 16건, 2022년 7건, 2023년 15건, 2024년 7건, 2025년 8월까지 5건이었다.
◇ 강민국 “금감원이 실시한 67건의 검사 중 해킹·보안 관련 검사 ‘전무’”
카드사별 검사 횟수를 보면 ▲롯데카드 11건(16.4%)으로 가장 많았고 ▲국민·우리카드 각 10건 ▲현대카드 9건 ▲신한·하나카드 각 8건 ▲삼성카드 7건 ▲BC카드 4건 순이었다. 그러나 하나카드와 삼성카드는 2024년 이후 단 한 차례의 검사도 받지 않은 것으로 확인됐다.
문제는 금감원이 실시한 67건의 검사 중 해킹·보안 관련 검사가 ‘전무’했다는 점이다. 정기검사는 매년 초 검사 계획을 세워 진행되지만 지난 7년간 카드사 8곳에 대한 정기검사는 고작 7회에 불과했다.
특히 롯데카드는 금감원으로부터 11회의 검사를 받았음에도 올해 대규모 해킹 사고를 겪었다. 롯데카드는 7년 동안 단 한 차례(2022년 6월~7월) 정기검사를 받았는데 당시 검사 목적은 ‘경영실태평가 및 핵심 취약부문 점검’이었고 주요 지적 사항은 감사위원 선임절차 위반, 금융거래 비밀보장 위반 등이었다. 결과적으로 보안 시스템 점검이나 해킹 취약성 관련 검사는 포함되지 않았다.
수시검사 10건에서도 마찬가지였다. 검사 목적은 ▲영업관행 및 지배구조 점검 ▲회원 모집 실태 확인 ▲제휴 서비스 업무처리 적정성 점검 등으로, 보안 관련 검사는 한 차례도 없었다.
이에 대해 강민국 의원은 “지난 7년간 67회의 검사를 하고도 보안 취약점 점검이 단 한 번도 없었다는 것은 명백한 직무유기”라며 “지금이라도 금융감독원은 롯데카드에 대한 해킹사고 점검을 업계 전체로 확대해 매년 보안 점검을 정례화하고 필요시 영업정지나 징벌적 과징금 등 강력한 조치를 취해야 한다”고 촉구했다.
'시민과 공감하는 언론 일요주간에 제보하시면 뉴스가 됩니다'
▷ [전화] 02–862-1888
▷ [메일] ilyoweekly@daum.net
[ⓒ 일요주간. 무단전재-재배포 금지]
[관련기사]
- 강민국 “보이스피싱 급증, 대책 마련 못한 금융당국 직무유기”
- 롯데카드 횡령사건에 칼 빼든 금감원…여전업권 내부통제 강화
- 소비자주권 "롯데카드, 리볼빙 금리 18.4%로 대부업체 수준...이자수익 카드사 중 최고"
- 롯데카드 팩토링 부실 발생
- 강민국 의원, 대기업 총수 일가 횡포 차단 및 소액주주 보호법 마련 촉구
- "무방비 상태의 고객들"... 롯데카드, 해킹 사고 17일 늑장 신고 논란 속 공지조차 홈페이지에만
- 홈플러스 사태 이어 롯데카드 해킹까지…MBK 경영 한계 직면
- 롯데카드 해킹 사고 일파만파…피해 규모 수백만명 예상
- 방통위, 롯데카드 ‘개인 정보 유출’ 연계정보 실태 점검
- '대규모 해킹 충격' 롯데카드, '정보보호' 예산 2020년 비해 2025년 5.2% 급감...대주주 MBK 책임론 확산
- '롯데카드 해킹' 터졌는데…금감원, 7년간 카드사 보안점검 '0회'
- 정무위 국감, 롯데카드‧홈플러스 정조준…MBK 책임론 대두
