롯데카드의 해킹사고로 297만 명의 회원 개인정보가 유출되어 국민들의 카드사 보안 불안이 증폭되고 있는 가운데 지난 7년여간 금융감독원의 카드사 검사 시, 해킹 등 보안과 관련한 검사가 없었던 것으로 확인됐다.
강민국 의원실(경남 진주시 을)이 금융감독원에게서 받은 '전업 카드사 정기검사 및 수시검사 실시 내역'을 분석한 결과 2019~2025년 8월 7년여간 금감원은 전업 카드사를 상대로 총 67회 검사를 했다.
67회 검사 중 정기검사 7회, 수시검사는 60회였다.
2019년 11건, 2020년 6건, 2021년 16건, 2022년 7건, 2023년 15건, 2024년 7건, 2025년 8월까지 5건이었다.
카드사별로는 ▲롯데카드 11건(16.4%) ▲국민과 우리카드 각 10건 ▲현대카드 9건 ▲신한과 하나카드 각 8건 ▲삼성카드 7건 ▲BC카드 4건 순이었다.
하지만 금감원은 하나카드와 삼성카드의 경우 2024년부터 현재까지 단 한 차례의 검사도 하지 않았다.
문제는 금감원의 전업 카드사 8곳에 대한 67건의 정기 및 수시 검사 중 해킹 관련 검사는 단 한 번도 없었다.
7년 동안 8개 전업 카드사에 대한 정기검사는 단 7차례에 불과했다.
최근 297만 회원 정보 유출이라는 대형 해킹사고가 발생한 롯데카드의 경우 8개 카드사 중 금감원으로부터 가장 많은 검사(11회)를 받았지만 형식적이었다는 것을 확인시켰다.
롯데카드는 금감원의 정기검사를 7년여간 단 한번만 받았다.
이 정기검사는 2022년 6월 7일~7월 8일 총 32일간 했는데, 검사 목적은 ‘경영실태평가 및 핵심 취약부문에 대한 정기검사’였다.
주요 내용은 △경영실태평가 및 핵심 취약부문 확인과 △신용정보전산시스템의 안전보호 위반 등이었다.
경영실태평가 및 핵심 취약부문에서 확인된 것은 감사위원 선임 절차 위반, 금융거래의 비밀보장 위반만 나왔을 뿐 해킹과 전산 장애 등 보안 문제와 관련한 검사는 없었다.
금감원은 롯데카드에 기관 주의, 과태료 5200만원, 견책 1명, 임직원 주의 2명, 주의 2명 조치만 했다.
10번을 받은 수시검사에서도 검사 목적은 △카드사의 영업 관행 및 지배구조 점검을 통한 금융소비자 권익 보호 강화 및 건전경영 도모 △신용카드 회원 모집실태 점검 △카드 제휴 서비스 관련 업무처리의 적정성 점검 등으로 보안 문제와 관련한 검사는 일체 없었다.
강민국 원은 “지난 7년여간 금감원의 카드사에 대한 67회의 검사에도 보안 취약점과 관련해 검사를 하지 않은 것은 직무유기”라며 “해킹 사고 등 보안 점검을 매년 하고, 롯데카드사의 경우 검사 결과 책임 소재가 확인되면 영업정지를 비롯한 징벌적 과징금까지 조치해야 한다”고 주문했다.
■ 추가 자료
<2019~2025년 8월 금감원 카드업권 검사 내역>