'해킹' 롯데카드 보안예산 비중, 카드사 중 최대 '급감'

롯데카드 해킹 사태로 가입자 정보가 대거 유출된 가운데 대주주인 MBK파트너스는 정보보호 투자를 강화해왔다고 주장했지만, 사실 최근 5년 새 관련 예산 비중은 크게 줄어든 것으로 나타났다.

롯데카드의 올해 정보보호(인건비 제외) 예산은 96억5천600만원으로 정보기술(IT) 예산인 1천78억4천400만원의 9.0%인 것으로 23일 국민의힘 강민국 의원실이 금융감독원에서 제출받은 자료에 나타났다.


2020년에는 IT 대비 정보보호 예산 비중이 14.2%였는데 5년새 5.2%포인트(p) 급감한 것이다.

심지어 8개 전업 카드사 중 롯데카드의 정보보호 예산 비중 하락 폭이 가장 컸다.

같은 기간 국민카드는 4.6%포인트(10.3%→14.9%), 현대카드 2.1%포인트(8.1%→10.2%), 하나카드 0.4%포인트(10.3%→10.7%) 정보보호 예산 비중을 늘렸다.

비중이 줄어든 카드사도 있었다. 우리카드 -4.4%포인트(18.2%→13.8%), 신한카드 -0.7%포인트(9.2%→8.5%), 비씨카드 -1.3%포인트(11.7%→10.4%), 삼성카드[029780] -3.0%포인트(11.4%→8.4%) 등으로 줄었지만 롯데카드의 하락 폭이 이 회사들보다 더 컸다.

2019년 롯데카드를 인수한 MBK가 수익성 증대에만 치중해 정보보호 투자는 뒷전이었던 게 아니냐는 비판이 나오고 있다.

롯데카드가 지난 2017년 온라인 결제서버 취약점을 발견하고도 보안 패치를 적용하지 않은 것이 이번 해킹 사고의 결정적인 원인으로 지적되고 있다.

조좌진 롯데카드 사장은 기자간담회에서 "보안 패치 업데이트 안내가 2017년 내려왔는데 이를 놓쳤다"고 인정했다.

금융당국은 롯데카드 정보유출 사태를 계기로 징벌적 과징금 제도 도입까지 논의 중이다.

이재명 대통령도 보안 사고가 반복되는 기업에 대해 징벌적 과징금을 부과하라는 지시를 내렸다. 이에 롯데카드는 중징계는 물론 대규모 과징금까지 부과받을 가능성이 있다.

최대 800억원 수준의 과징금을 맞을 수 있다고 업계는 전망하고 있다.

피해자들은 집단소송을 준비하고 있다. 전날 오후 기준 '롯데카드 개인정보 유출 집단소송 카페'에 소송 참여 의사를 밝힌 회원 수는 약 5천800명에 달한다.

(사진=연합뉴스)