[진주=뉴스핌] 남경문 기자 = 국내 금융권에 해킹 등 사이버 보안 위협이 잇따르는 가운데, 최근 6년간 8대 카드사의 정보보호 예산은 정보기술(IT) 예산의 10% 수준에 그쳤다.

실제 집행률조차 평균 82.5%로 절반 가까운 카드사가 예산을 다 사용하지 못한 것으로 파악됐다.

강민국 국민의힘 국회의원 [사진=강민국 의원실] 2024.07.24

국회 강민국 의원실(경남 진주시을)에서 금융감독원에 자료요청을 통해 받은 답변자료인 국내 카드사별 정보기술예산 및 정보보호 예산 현황에 따르면 2020년~2025년까지 6년간 국내 8개 카드사에 책정된 정보기술 예산은 총 5조 5588억 6400만원이었다.

하지만 해킹 등 보안과 관련된 '정보보호' 예산은 5562억 2900만원으로 단 10%에 불과했다. 특히 해킹사고를 겪은 롯데카드는 2020년 14.2%에서 2025년 9.0%로 5.2%p 하락, 8개 카드사 중 가장 큰 감소폭을 기록했다.

오히려 비슷한 기간 국민카드(10.3%→14.9%), 현대카드(8.1%→10.2%), 하나카드(10.3%→10.7%)는 정보보호 예산을 늘렸다. 롯데카드는 올해 예산 역시 전년보다 25억 원 가까이 줄었다.

8개 카드사가 최근 5년간 책정한 정보보호 예산 집행실적은 82.5%였다. 2025년 들어서도 4개월 남은 시점에서 조차 집행률이 58.9%였다. 해킹사고를 경험한 롯데카드는 예산 집행률이 50.3%로 업계 평균에도 크게 미달했다.

보안 인력 비중에서도 일부 카드사는 롯데카드보다도 낮아, 업계 전반에 걸쳐 투자와 인력 확충이 부족한 구조적 한계가 드러났다.

최근 해킹으로 수백만 명 개인정보가 유출된 롯데카드 사태는 카드 정보 유출의 위험성을 다시 확인시켰다. 하지만 정작 보안 투자 비중과 집행률이 동반 뒷걸음질치고 있다는 점은 시장 신뢰를 훼손하고, 대고객 피해를 키울 소지가 크다.

강민국 의원은 "해킹 발생 시 카드번호, CVC 등 주요 정보가 한꺼번에 유출될 위험이 큰 만큼, 카드사 정보보호 규정은 전자금융거래법에 보다 현실적으로 명문화돼야 한다"면서 "정보보호 예산 집행 체계 개선과 현실적 규제 강화가 필요하다"고 말했다.

news2349@newspim.com