 |
| 롯데카드 본사 모습. (사진=연합뉴스) |
[알파경제=이준현 기자] 금융감독원이 2019년 이후 롯데카드를 11차례나 검사하고도 해킹 대비 등 보안 부문은 단 한 번도 중점적으로 들여다보지 않은 것으로 나타났다.
최근 297만명의 대규모 개인정보가 유출된 롯데카드 해킹 사고가 부실한 보안 시스템에서 비롯된 만큼, 금융당국의 감독 책임론이 제기된다.
13일 국회 정무위원회 소속 강민국 국민의힘 의원이 금감원에서 제출받은 자료에 따르면, 2019년부터 지난 8월까지 8개 전업카드사를 대상으로 한 검사는 총 67회(정기 7회, 수시 60회)였다.
이 중 롯데카드는 11회로 카드사 중 가장 많은 검사를 받았다. 이어 국민·우리카드가 각 10회, 현대카드 9회, 신한·하나카드 각 8회, 삼성카드 7회, BC카드 4회 순이었다.
하지만 금감원이 밝힌 롯데카드 검사의 주목적에 해킹이나 전산 장애 등 보안 관련 항목은 포함되지 않았다.
10차례의 수시검사는 '영업관행 및 지배구조 점검', '회원 모집 실태 점검' 등에 초점이 맞춰졌고, 2022년 6월 정기검사에서도 보안 관련 지적은 없었다.
이번 롯데카드 해킹 사고는 2017년에 알려진 오라클 웹로직 서버의 보안 취약점을 8년간 방치한 것이 직접적인 원인으로 지목된다.
결국 금융당국이 여러 차례 검사 기회가 있었음에도 핵심적인 보안 위험을 놓쳐 대규모 정보 유출 사태를 막지 못했다는 비판을 피하기 어렵게 됐다.
강민국 의원은 "보안 취약점과 관련한 검사를 하지 않은 건 직무유기"라며 "소 잃고 외양간 고치는 형국이지만 금감원은 지금이라도 해킹 관련 점검을 전체 카드업권으로 확대해야 한다"고 촉구했다.
이어 "롯데카드 사태의 책임 소재가 가려지면 영업정지와 징벌적 과징금 등 강도 높은 조치가 이뤄져야 할 것"이라고 강조했다.
알파경제 이준현 기자(wtcloud83@alphabiz.co.kr)
