롯데카드의 해킹사고로 297만명의 회원 개인정보가 유출되어 국민들의 카드사 보안에 대한 불안이 증폭되고 있는 가운데 지난 7년여간 금융감독원의 카드사 검사 시, 해킹 등 보안과 관련한 검사가 없었던 것으로 확인되었다.

국회 강민국 의원실(경남 진주시을)에서 금융감독에 자료요청을 통해 받은 답변자료인 『전업카드사 정기검사 및 수시검사 실시 내역』를 살펴보면, 지난 2019년~2025년 8월까지 7년여간 금융감독원은 전업카드사를 상대로 총 67회 검사를 한 것으로 조사되었다.

금융감독원의 카드사에 대한 총 67회 검사 중 정기검사 7회, 수시검사는 60회였다.

연도별로 살펴보면, 2019년 11건⇨2020년 6건⇨2021년 16건⇨2022년 7건⇨2023년 15건⇨2024년 7건⇨2025년 8월까지 5건 순이다.

카드사별로 살펴보면, ①롯데카드가 11건(16.4%)으로 가장 많았으며, 다음으로 ②국민과 우리카드가 각 10건, ③현대카드 9건, ④신한, 하나카드 각 8건, ⑤삼성카드 7건, ⑥BC카드 4건 순이다. 하지만 하나카드와 삼성카드의 경우 2024년부터 현재까지 금융감독원은 단 한 차례의 검사도 실시하지 않고 있다.

문제는 금융감독원의 전업카드사 8곳에 대한 67의 정기․수시검사 중 검사목적에서 해킹 등 보안 관련 검사는 단 한차례도 없었다는 것이다.

특히 정기검사의 경우 매년 초에 검사 대상 등의 계획을 수립하여 실시하는데, 7년 동안 8개 전업 카드사에 대한 정기검사는 단 7차례에 불과하였다.

또한 롯데카드의 경우 8개 카드사 중 금융감독원으로부터 가장 많은 검사(11회)를 받았음에도 불구하고, 297만 회원 정보 유출이라는 대형 해킹사고가 발생하였다.

롯데카드는 금융감독원으로부터 7년여 기간 동안 단 한번 정기검사를 받았다.

정기검사는 2022년도 6월 7일~7월 8일까지 총 32일간이나 진행되었는데, 검사 목적은 ‘경영실태평가 및 핵심 취약부문에 대한 정기검사’였고, 주요내용은 △경영실태평가 및 핵심 취약부문 확인과 △신용정보전산시스템의 안전보호 위반 등이었다.

그러나 △경영실태평가 및 핵심 취약부문에서 확인된 것은 ①감사위원 선임절차 위반과 ②금융거래의 비밀보장 위반만 나왔을 뿐, 해킹과 전산장애 등 보안 문제와 관련한 검사는 없었다.

10회나 되는 롯데카드사의 수시검사에서도 검사 목적이 △카드사의 영업관행 및 지배구조 점검을 통한 금융소비자 권익 보호 강화 및 건전경영 도모, △신용카드 회원 모집실태 점검, △카드 제휴 서비스 관련 업무처리의 적정성 점검 등 보안 문제와 관련한 검사는 일체 없었다.

강민국 의원은 “지난 7년여간 금감원의 카드사에 대한 67회의 검사 실시에도 보안 취약점과 관련해서는 검사를 실시하지 않은 것은 직무유기다”고 지적했다.

이에 강 의원은 “금융감독원은 소 잃고 외양간 고치는 형국이지만 금번 롯데카드에 대해 실시하고 있는 해킹사고 등 점검을 전체 카드업권으로 확대하여 보안 점검을 매년 실시하고, 특히 롯데카드사의 경우 검사 결과 책임 소재가 확인된다면 영업정지를 비롯한 징벌적 과징금까지 조치하여야 할 것이다”며 금융감독원의 카드업권 전체에 대한 보안 점검 확대 및 강력한 검사를 주문했다.

< 첨부 : 2019년~2025년 8월까지 금융감독원 카드업권 정기, 수시검사 실시 내역 >

2025. 10. 21.

국회의원 강 민 국