카드사 보안점검 6년간 ‘0건’…금융감독원 관리 허점 도마에

【투데이신문 김효인 기자】 금융감독원이 최근 6년간 카드사들을 대상으로 60차례 넘는 검사를 진행하고도 해킹·전산장애 등 정보보안 실태를 단 한 번도 점검하지 않은 것으로 드러났다. 대규모 개인정보 유출 사고가 잇따르는 상황에서 감독당국의 관리가 허술했다는 지적이 나온다.

13일 국회 정무위원회 소속 강민국 국민의힘 의원실이 금감원으로부터 제출받은 ‘전업카드사 정기·수시검사 내역’에 따르면, 금감원의 카드사 대상 검사는 2019년부터 올해 8월까지 총 67회 이뤄졌다. 정기검사 7회, 수시검사는 60회였다.

카드사별로는 롯데카드가 11회로 가장 많았고, 국민·우리카드 각 10회, 현대카드 9회, 신한·하나카드 각 8회, 삼성카드 7회, BC카드 4회 순이었다. 

그러나 금감원이 밝힌 검사 목적에는 ‘해킹’이나 ‘보안 점검’ 항목이 단 한 번도 포함되지 않은 것으로 나타났다. 대부분의 수시검사는 영업관행과 지배구조 점검, 회원 모집 실태 확인 등 소비자 보호 중심으로 진행됐다.

이 같은 한계는 최근 발생한 롯데카드 해킹사태에서 그대로 드러났다는 지적이다. 롯데카드는 11차례나 검사를 받았지만, 정보보호 체계의 허점은 포착되지 않았다. 결국 지난 9월 297만명의 고객 정보가 유출되는 대형 해킹 사고가 발생하면서 감독당국의 관리 부실 논란이 불거졌다.

실제 금감원은 2022년 6월부터 약 한 달간 롯데카드를 정기검사한 바 있으나, 주요 점검 항목은 경영실태 평가와 지배구조 점검 등에 집중됐다. 이에 따라 보안 리스크를 사전에 인지하지 못한 감독당국에 대한 책임론이 제기되고 있다.

강민국 의원은 “(금융감독원이) 보안 취약점에 대한 검사를 하지 않은 것은 명백한 직무유기”라며 “소 잃고 외양간 고치는 식의 사후 대응이 아니라 카드업권 전반에 대한 보안점검 확대가 시급하다”고 밝혔다.