지이코노미 강매화 기자 | 롯데카드에서 발생한 대규모 고객정보 유출 사태로 카드업계 전반에 보안 관리 경고등이 켜졌다. 최근 몇 년간 대부분 카드사가 정보보호 인력과 예산을 줄여온 사실이 드러나면서 보안 관리 부실 논란이 확산되고 있다.

28일 카드업계에 따르면, 이번 롯데카드 해킹으로 개인정보가 유출된 고객은 약 297만명, 데이터 규모는 200기가바이트에 이르는 것으로 추산된다. 사고 원인으로 롯데카드의 허술한 정보보호 관리가 지목됐지만, 업계 전반도 유사한 구조적 문제를 안고 있는 것으로 나타났다.

금융감독원이 국회 정무위원회 소속 김용만 의원에게 제출한 자료에 따르면, 지난해 신한·삼성·현대·KB국민·롯데·하나·우리·비씨 등 8개 전업 카드사의 IT 인력 대비 정보보호 인력 비중은 11.1%에 그쳤다. 이는 2022년(12.1%) 대비 1%포인트 줄어든 수치다.

특히 롯데카드의 감소폭이 두드러졌다. 롯데카드의 정보보호 인력 비중은 2022년 24.6%에서 지난해 13.3%로 11.3%포인트 급락했다. 현대카드(24.7%→13.9%), 삼성카드(21.3%→14.2%), 신한카드(8.9%→8.2%)도 감소세를 보였다.

예산 역시 뒷걸음질쳤다. 신한카드의 지난해 정보보호 예산 비중은 8.2%로 전년 대비 1.1%포인트 낮아졌다. KB국민카드(9.2%→8.5%), 삼성카드(8.7%→8.6%), 현대카드(10.4%→10.0%)도 비슷한 흐름을 보였다. 롯데카드의 경우 2021년 12%에서 2023년 8%로 축소된 상태다.

사태가 확산되자 카드사들은 보안 체계 재점검에 나섰다. 하나카드는 ‘보안사고 대응 매뉴얼’을 마련 중이고, 신한카드는 침입 방지 시스템 모니터링을 강화했다. KB국민카드는 개인정보 침해사고 대응반을 운영하며, 비씨카드는 화이트해커 모의해킹 훈련을 진행하고 있다.