【 청년일보 】 올해 국정감사(이하 국감)에서 여신업계와 관련한 이슈는 롯데카드발 대규모 해킹 사태 및 보이스피싱으로 추려졌다. 롯데카드 조좌진 대표는 지난 14일과 21일 각각 정무위원회(이하 정무위)와 과학기술정보방송통신위원회(이하 과방위) 국감에 참석해 향후 5년간 정보보호에 1천100억원을 투입하겠다는 계획을 밝혔다. 

 

그런 가운데 여신업계 전반적으로 보안 투자가 미흡한 한편 금융당국에서도 관련 부문 감독에 소홀했던 것으로 알려져, 이를 보완할 필요가 있다는 지적도 제기됐다.

 

이 외 여신업계 국감 이슈로는 ‘보이스피싱’이 언급됐다. 카드깡 등을 포함한 보이스피싱 피해에 금융당국이 안일하게 대응하고 있으며, 신용카드 관련 보이스피싱은 피해 보상이 이뤄지지 않는다는 비판이 나왔다.

 

23일 국회에 따르면 최근 해킹 사태가 발생한 롯데카드의 조좌진 대표는 지난 21일 과방위 국감에 출석했다.

 

그는 최민희 과방위원장의 사퇴 의향을 묻는 질문에 "사퇴를 포함해 조직적인 인적 쇄신뿐만 아니라 조직 변화, 정보보호 관련 거버넌스 구조 변화까지 제로베이스에서 할 생각"이라고 답했다.

 

금융감독원 현장검사에 따르면 롯데카드의 해킹 사고로 유출된 데이터는 약 200기가바이트(GB)다. 이로 인한 개인정보 유출 고객은 전체 회원(960만명)의 3분의 1인 297만여 명에 이른 것으로 집계됐다.

 

조좌진 롯데카드 대표는 "고객정보를 중요시해야 하는 금융기관에서 고객정보가 유출됐다는 것 자체만으로도 아무런 변명의 여지가 없다고 생각한다"며 "엄중하게 책임감을 느끼고 있다"고 했다.

 

이어 "향후 5년간 (정보보호에) 1천100억원을 투자하는 부분에 대해서는 이사회에서 의사결정을 받고 최고경영자(CEO)나 주인이 바뀌더라도 계속 이행할 수 있도록 계획을 만들고 금융당국에도 보고해 실천해 나갈 것을 약속드린다"고 덧붙였다.

 

앞서 조 대표는 14일 국회 정무위 국감에서 “정보보호 투자에 대한 계획을 세우고 있고 구체적인 컨설팅을 진행하고 있다”며 “연말까지는 별도 안건으로 이사회에 공식 보고를 할 생각”이라고 말했다.

 

롯데카드의 대주주인 MBK파트너스의 수장 김병주 회장도 국감 출석 요구를 받았으나 거부한 것으로 알려졌다. 김 회장은 지난 21일 국회 과학기술정보방송통신위원회 국감 증인으로 채택됐으나 불출석 사유서를 제출해, 이날 국감에는 김광일 MBK 대표가 출석했다. 앞서 김 회장은 지난 14일 열린 국회 정무위원회 국정감사에는 증인으로 출석했다.

 

정무위 국감에서 이강일 의원은 롯데카드 개인정보 유출 사태와 관련해 "소비자 보호를 위한 보안투자는 뒷전으로 하고, 매각에만 몰두하기 때문에 발생한 일이라는 게 시장에서 보는 해석"이라고 지적했다.

 

이에 김병주 MBK 회장은 "의원님 말씀 잘 새겨듣겠다"고 답변했다.

 

이와 관련해 롯데카드는 지난 13일 고객정보가 유출된 전체 고객 297만명 중 약 146만명(49%)을 대상으로 보호조치를 완료했다고 밝혔다.

 

정보 유출 고객 중 약 77만8천명이 카드 재발급을 받았으며, 해킹 사고 발생 사실이 알려진 지난달 1일부터 지난 12일까지 전체 재발급 신청은 약 121만건이며 이 중 119만건(98%)에 대한 재발급이 이뤄졌다.

 

해킹 이슈는 롯데카드뿐만 아니라 여신업계를 포함한 금융권 전반에 걸친 사안이다. 정무위 소속 강민국 의원실이 금융감독원으로부터 제출받은 ‘국내 금융업권 해킹 발생 현황’ 자료에 따르면 올 들어 9월까지 금융권 해킹 사고는 총 8건으로 집계됐다.

 

여신업계에선 롯데카드를 제외하면 하나카드가 포함됐으며, 현재 전업 카드사들의 정보보호 투자는 해킹 건수의 증가세를 따라가지 못하는 것으로 진단된다.

 

정무위 소속 박찬대 의원이 8개 카드사에서 제출받은 자료에 따르면 최근 5년간 정보보호 예산은 2021년 1천74억원에서 올해 1천317억원으로 약 23% 증가했다. 전담 인력은 315명(2021년)에서 452명(지난 8월)으로 약 43% 늘었다.

 

금융보안원의 일평균 해킹 대응 건수가 6천909건(2021년)에서 11만4천288건(지난 8월)으로 약 17배 폭증한 것과 비교하면 대응 예산과 인력은 턱없이 부족한 실정이다.

 

박찬대 의원은 “8개 카드사의 보안 투자가 늘어나는 해킹 수 대비 제자리 수준에 머물렀다는 것을 확인했다”며 “정부의 정보보호 대책에 발맞춰 카드사도 급증하는 해킹에 대비해 더 촘촘하고 자체적인 방어막을 구축해야 한다”고 말했다.

 

이어 “금융위 차원에서 보안 투자 최소 기준을 마련하고, 우수사 인센티브와 미흡사 페널티를 병행하는 보안투자 선순환 제도를 마련할 필요가 있다”고 덧붙였다.

 

그런 가운데 금융당국의 보안에 대한 관심마저 낮은 수준으로 나타나 직무에 소홀했다는 지적도 일었다.

 

강민국 의원실이 금융감독원으로부터 제출받은 '전업카드사 정기검사 및 수시검사 실시 내역'에 따르면 2019년부터 올 8월까지 금융감독원은 전업카드사를 상대로 총 67회 검사를 실시했다. 정기검사 7회, 수시검사는 60회다.

 

이 중 검사목적에서 해킹 등 보안 관련 검사는 단 한차례도 없던 것으로 나타났다.

 

강민국 의원은 "지난 7년여 간 금융감독원의 카드사에 대한 67회의 검사 실시에도 보안 취약점과 관련해서는 검사를 실시하지 않은 것은 직무유기"라고 말했다.

 

이어 "금융감독원은 소 잃고 외양간 고치는 형국이지만 롯데카드에 대해 실시하고 있는 해킹사고 등 점검을 전체 카드업권으로 확대해 보안 점검을 매년 실시해야 한다"고 강조했다.

 

이와 함께 이번 국감에서 여신업계와 관련한 이슈로는 ‘보이스피싱’이 거론됐다.

 

이찬진 금융감독원장은 지난 21일 국회 정무위 국감에 참석해 “민생금융범죄에 대응하기 위해 금융위원회와 협의하에 조직개편을 단행해 특별사법경찰(특사경) 등 조사·수사 제도를 개선하겠다”고 말했다.

 

김재섭 의원이 “보이스피싱 피해 금액이 날이 갈수록 커지고 있는데 금감원이 안일하게 대응하고 있다”고 지적한 데 대한 답변이다.

 

김 의원은 "카드깡, 플랫폼, 가상자산 모두가 활용되는 범죄가 성행하고 있다"며 "계좌송금 형태는 통신사기피해환급법에 의해 보호되지만 신용카드 관련 보이스피싱은 피해 보상이 안 되고 있다"고 말했다.

 

그는 "카드사별 대응도 모두 다른 것도 굉장히 심각한 문제"라며 "특히 카드깡으로 이용됐던 '가가뱅크'라는 곳은 아직도 운영되고 있다. 금감원이 안일하게 대처하고 있다"고 비판했다.

 

【 청년일보=신정아 기자 】