금감원, 롯데카드 11번 검사하고 ‘보안 점검’ 단 한 번도 없었다

최근 297만 명의 개인정보가 유출된 롯데카드 해킹 사고와 관련해, 금융당국이 수년간 여러 차례 현장검사를 벌였음에도 보안 취약점에 대한 점검은 한 차례도 실시하지 않은 것으로 드러났다.

국회 정무위원회 소속 강민국 의원(국민의힘)이 금융감독원에서 받은 자료에 따르면, 2019년부터 2024년 8월까지 전업카드사 8곳을 대상으로 총 67회의 검사가 진행됐다. 이 가운데 롯데카드가 11회로 가장 많았으며, 국민·우리카드(각 10회), 현대카드(9회), 신한·하나카드(각 8회), 삼성카드(7회), BC카드(4회)가 뒤를 이었다.

그러나 검사 목적에는 ‘해킹’ ‘전산장애’ 등 보안 관련 항목이 단 한 건도 포함되지 않은 것으로 확인됐다. 롯데카드에 대한 수시검사 대부분이 ‘영업관행 점검’, ‘회원 모집 실태’, ‘소비자 보호’ 등에 초점이 맞춰져 있었다. 2022년 정기검사에서도 감사위원 선임 절차나 금융거래 비밀보장 위반만 제재 대상으로 지적됐다.

이번 유출 사고의 원인은 2017년부터 알려진 오라클 웹로직(WebLogic) 서버 취약점을 8년간 방치한 점으로 지목된다. 업계에서는 금감원이 보안 리스크를 방치한 채 영업 중심의 검사에만 집중한 것이 감독 부실의 단면이라는 비판이 제기된다.
강민국 의원은 “보안 취약점 점검을 하지 않은 것은 명백한 직무유기”라며 “금감원은 롯데카드뿐 아니라 카드업계 전반으로 해킹 취약점 점검을 확대해야 한다”고 말했다. 또 “책임이 드러날 경우 영업정지나 징벌적 과징금 등 강력한 제재가 뒤따라야 한다”고 덧붙였다.


홍석경 글로벌이코노믹 기자 hong@g-enews.com