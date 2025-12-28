롯데카드 해킹 사태에 이어 신한카드에서 대규모 개인정보 유출 사고가 터지면서 금융권 보안에 비상등이 켜졌다. 연이은 보안 사고로 금융권 보안 관리 체계에 허점이 드러나면서 정보보호 시스템 전반에 대한 대대적인 점검이 필요하다는 지적이 나오고 있다.

28일 금융권에 따르면 올해 금융권에서는 크고 작은 해킹·정보유출 등의 사고가 잇따른 것으로 나타났다. 지난 8월 롯데카드에서는 외부 해킹 공격으로 297만명의 고객 개인정보가 유출되는 사고가 발생했다. 롯데카드 전체 회원 960만명의 3분의 1가량이 유출 피해를 입은 것이다. 특히 민감한 개인 신용정보가 유출돼 부정사용 위험에 노출된 고객은 약 28만명에 달했다.

최근 신한카드에서는 가맹점 대표자 약 19만명의 개인정보가 유출된 사실이 알려져 논란이 되고 있다. 복수의 영업소 직원 12명이 지난 2022년 3월부터 올해 5월까지 가맹점 대표자 정보를 무단 유출했는데, 이러한 사실을 3년간 몰랐다가 올해 개인정보보호위원회에 접수된 공익 제보를 통해 뒤늦게 파악한 것이다.

우리카드에서도 유사한 정보유출 사건이 벌어진 바 있다. 우리카드의 한 영업센터에서 지난 2022년 7월부터 지난해 4월까지 가맹점 대표자 이름과 휴대전화 번호 등 개인정보 약 7만5000건을 외부로 유출해 올해 개인정부위로부터 134억원 규모의 과징금을 부과받았다.

이뿐만 아니다. 올해 은행, 생명보험사와 다른 카드사에서도 해킹 사고가 있던 것으로 나타났다. 강민국 국민의힘 의원실이 금융감독원으로부터 받은 자료에 따르면 올 들어 지난 9월까지 IM뱅크(2월28일), KB라이프생명(5월16일), 노무라금융투자(5월16일), 한국SC제일은행(5월18일), 하나카드(6월17일), 서울보증보험(7월14일), 악사손해보험(8월3일) 등에서 해킹 사고가 발생했다.

지난 2020년부터 올해 9월까지 금융사에서 발생한 해킹 침해사고는 총 31건으로 유출된 정보는 5만1004건으로 나타났다. 해킹 발생 건수는 은행업권이 12건으로 가장 많았고 증권사 6건, 손보사 5건, 카드사 4건, 저축은행 3건, 생보사 1건 등의 순으로 집계됐다. 정보 유출은 저축은행이 3만6974건으로 가장 많았고, 증권사 1만883건, 카드사 3890건, 생보사 2673건, 은행 474건 순으로 파악됐다.

지난 9월18일 서울 중구 롯데카드센터에 고객보호조치사항 안내문이 게시되어 있다.

반복되는 보안 사고로 금융사들의 정보보호 실태와 내부통제 체계를 다시 점검할 필요가 있다는 목소리가 나온다. 금융 산업의 특성상 보안 사고가 발생하면 금융 소비자들의 직접적인 금전 피해로까지 이어질 수 있는 데다, 금융 산업의 근간인 신뢰를 약화시킬 수 있는 만큼 만큼 보다 강도 높은 관리가 필요하다는 지적이다. 아직까지 국내 금융·보험업종의 IT 예산 대비 보안 투자 비율은 평균 9.6%로 글로벌 주요 금융기관(평균 13%) 수준에 미치지 못하는 상황이다.

실적 채우기에 급급한 영업 관행 등 단기 성과에 치우친 조직문화가 보안 관리와 내부통제 강화 노력을 뒷전으로 밀어낸 것 아니냐는 비판도 있다.

신한카드 자체 조사 결과 이번 사건에 연루된 전국 최소 5개 영업소, 12명의 직원들은 카드 신규 모집을 위해 개인정보를 대거 빼돌린 것으로 파악됐다. 개인정보 파일을 직접 내려받지 못하자 이미지 촬영과 수기 작성 등의 방식으로 정보를 빼내 카드 설계사에게 전달한 것으로 나타났다. 실적 위주의 영업 관행이 직원들의 보안의식을 약화시키고, 결과적으로 내부통제 체계 전반을 흔드는 결과로 이어진 것이다.

금융당국도 금융권에서 잇따라 정보유출 사고가 벌어지고 있는 사안에 대해 심각하게 받아들이고 있다. 이찬진 금융감독원장은 지난 1일 기자간담회에서 "금융회사 보안이 뚫리면 회사가 망할 수도 있다는 인식이 없다"며 "시스템 안전성이 무너지면 누가 돈을 맡기겠냐, 너무 둔감한 면이 있다"고 지적한 바 있다. 보안 시스템 투자에 대해서도 "다른 나라와 비교해 형편없는 수준"이라고 비판하기도 했다.

금융당국은 금융사들의 보안 시스템 강화를 위해 관련 법과 제도를 대대적으로 손질해 나간다는 방침이다.

