해킹 시도 4년새 1554% 급증…카드사, 보안 예산 22% 증가 그쳐 [국감]

▲조좌진 롯데카드 대표이사가 지난달 24일 오전 서울 여의도 국회 과학기술정보방송통신위원회 전체회의에서 열린 대규모 해킹사고(통신·금융) 관련 청문회에서 고개 숙여 인사하고 있다. (사진=뉴시스)

카드사를 노린 해킹 시도 사례가 급증하고 있지만 정보보호 예산·인력은 대체로 부족한 것으로 나타났다.

20일 국회 정무위원회 소속 박찬대 더불어민주당 의원이 금융보안원으로부터 제출받은 자료에 따르면 해킹 시도에 대한 일 평균 대응 건수는 2021년 6909건에서 2025년 8월 말 11만4288건으로 4년 사이 1554% 증가했다.

그럼에도 같은 기간 8개 전업 카드사(신한·삼성·현대·KB국민·롯데·하나·우리·BC)의 정보보호 예산과 인력 증가는 미미한 수준이었다.

정보보호 예산은 올해 1316억6000만 원으로 2021년(1073억5000만 원)과 비교해 22% 느는 데 그쳤다. 전담 인력은 452명으로 같은 기간 43% 늘었다.

최근 해킹 사고가 발생한 '롯데카드'는 올해 정보보호 예산을 가장 적게 편성했다. 롯데카드는 2025년도 정보보호 관련 예산(정보보호·개인정보보호·FDS·모의해킹·보안관제 등)을 128억1000만 원 편성했는데, 1등인 KB국민카드(259억3000만 원)의 절반 수준에 그쳤다.

같은 기간 정보보호 및 개인정보보호 전담 인력이 가장 적은 곳은 하나카드(16명)로 가장 규모가 큰 현대카드(120명)보다 104명 적었다.

박 의원은 "8개 카드사 보안 투자가 늘어나는 해킹 수 대비 제자리 수준에 머물렀다는 것을 확인했다"며 "정부 정보보호 대책에 발맞춰 카드사도 급증하는 해킹에 대비해 더 촘촘하고 자체적인 방어막을 구축해야 한다"고 강조했다.