카드사, 예산·인력 줄고 투자 미흡
롯데카드발 사이버 침해 사고로 카드사 보안에 비상등이 켜졌다. 다른 몇몇 카드사도 보안 허점을 보인 롯데카드보다 정보보호 예산·인력 비중이 낮은 것으로 드러나면서다. '지능형 해킹'에 대응하기 위한 투자 확대가 필요하다는 지적이 나온다.
22일 파이낸셜뉴스가 강준현 더불어민주당 의원실을 통해 금융감독원에서 입수한 '8개 카드사 정보보호 예산 및 인력 현황'에 따르면 롯데·BC·삼성·신한·우리·하나·현대·KB국민카드 등 8개 카드사 가운데 올해 상반기 연결 영업수익 대비 정보보호 예산 비율이 롯데카드보다 낮은 카드사는 3곳으로 나타났다. 전체 직원 중 정보보호 인력이 차지하는 비중이 롯데카드보다 미흡한 카드사 역시 3곳이나 됐다.
올해 상반기 연결 영업수익 대비 정보보호 예산(연간 편성액 기준)의 비율을 구한 결과 롯데카드는 0.8%로 8개 카드사 중 다섯 번째로 높은 수치를 보였다. 롯데카드를 앞서는 카드사는 KB국민카드(1.51%), 우리카드(1.13%), 하나카드(1.01%), 삼성카드(0.89%) 순이었다. 현대카드(0.65%), 신한카드(0.56%), 비씨카드(0.53%)는 롯데카드보다 낮았다.
8개 카드사 합산 정보보호 예산은 지난 2023년 1127억원에서 지난해 1174억원, 올해 상반기 1327억원으로 꾸준히 상승세를 보이고 있다. 하지만 예산이 깎인 카드사도 있었다. 롯데카드는 지난해 예산 편성액 151억원에서 올해 128억원으로 15.2% 감소했다. 현대카드는 지난해 153억원에서 올해 138억원으로, 하나카드는 지난해 128억원에서 올해 113억원으로 예산 편성액이 감소한 것으로 나타났다.
정보보호 인력을 줄인 카드사도 있다. KB국민카드의 경우 지난해 정보보호 인력이 35명에서 올해 상반기 기준 32명으로 3명 감소했다. 하나카드 역시 지난 2023년 12명에서 지난해부터 지금까지 11명으로 정보보호 업무를 진행하고 있다.
사상 초유의 해킹 사고가 벌어진 만큼 카드사들이 더 큰 화를 막기 위해 정보보호 예산·인력을 확충해야 한다는 목소리가 설득력을 얻고 있다. 여신업계 관계자는 "이번 해킹 참사는 정보 보안을 위한 더 많은 투자가 필요하다는 사실을 증명한 것이다"고 꼬집었다. 또 다른 업계 관계자도 "보안 관련 문제는 인력과 보안 솔루션에 더 많은 비용을 투입하는 것이 중요하다"고 강조했다.
한편 지난 18일 롯데카드 사이버 침해 사고에 따른 대고객 사과 브리핑에서 롯데카드는 "5년간 1100억원의 정보보호 관련 예산을 투입해 보안관제 체계를 갖추는 등 정보보호 예산 투자를 확대할 방침"이라고 밝힌 바 있다.
chord@fnnews.com 이현정 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지