금융감독원 해킹 검사, 한 건도 없었다.

롯데카드에서 해킹 사고로 297만 명의 고객 정보가 유출된 가운데, 금융감독원의 ‘부실 검사’를 비판하는 목소리가 나왔다.

금감원이 2019년부터 2025년 8월까지 7년여간 전업 카드사를 상대로 67회 검사를 진행했지만 해킹 등 보안 관련 검사는 단 한 건도 없었다. 8개 카드사 가운데 가장 많이 검사(11회) 받은 곳은 롯데카드였다.

보안 검사가 없었다는 점에 금감원의 직무유기라는 지적이 제기된다.
국민의힘 강민국 의원실(경남 진주시을)이 금감원에서 받은 ‘전업 카드사 정기검사 및 수시검사 실시 내역’을 보면 금감원은 전업 카드사를 상대로 7년간 67회 검사를 진행했다. 정기검사는 7회에 그쳤고, 대부분 수시검사(60회)였다.
연도별로 보면 2019년 11건, 2020년 6건, 2021년 16건, 2022년 7건, 2023년 15건, 2024년 7건, 2025년 8월까지 5건이다.

카드사별로 보면 롯데카드가 11건(16.4%)으로 가장 많았다. 국민카드와 우리카드 각 10건, 현대카드 9건, 신한카드와 하나카드 각 8건, 삼성카드 7건, BC카드 4건 순이다. 하나·삼성카드의 경우 지난해부터 현재까지 단 한 차례 검사도 실시하지 않았다.
67건의 정기·수시검사 가운데 ‘검사 목적’에서 해킹 등 보안 관련은 한 차례도 없었다.
정기검사의 경우 매년 초 검사 대상 등 계획을 수립한다. 7년 동안 8개 전업 카드사에 대한 정기검사는 단 7차례에 불과했다.
롯데카드는 7년 동안 단 한 번 정기검사를 받았다. 의원실에 따르면 정기검사는 2022년 6월 7일부터 7월 8일까지 32일간 진행됐다. 검사 목적은 ‘경영 실태 평가 및 핵심 취약 부문에 대한 정기검사’였다. 주요 내용은 △경영 실태 평가 및 핵심 취약 부문 확인 △신용 정보 전산 시스템의 안전 보호 위반 등이었다.
롯데카드 수시검사(10회)에서도 검사 목적이 △카드사의 영업 관행 및 지배 구조 점검을 통한 금융 소비자 권익 보호 강화 및 건전 경영 도모 △신용카드 회원 모집 실태 점검 △카드 제휴 서비스 관련 업무 처리 적정성 점검 등이었다. 보안 관련 내용은 없었다.

금감원이 카드사 보안 점검을 확대해야 한다는 지적이다. 강민국은 “금감원은 롯데카드에 실시하고 있는 해킹사고 등 점검을 전체 카드업권으로 확대하고, 보안 점검을 매년 실시해야 한다”고 했다.
이어 “롯데카드사의 경우 검사 결과 책임 소재가 확인된다면 영업정지를 포함해 징벌적 과징금까지 조치해야 한다”고 강조했다. 금감원의 강력한 검사를 주문한 것이다.

롯데카드는 이번 해킹 사고로 정보 유출된 전체 고객 297만 명 가운데 49%에 해당하는 약 146만 명에 대한 보호 조치가 완료됐다고 밝혔다.
특히 키인(KEY IN) 거래를 통한 부정 사용 가능성이 존재하는 고객 28만 명 중 카드 재발급, 비밀번호 변경, 카드 정지 및 해지 등 보호 조치가 완료된 고객은 23만 명(82%)이라고 했다.
롯데카드 관계자는 “현재까지 이번 사이버 침해 사고로 인한 부정 사용 시도나 실제 소비자 피해로 이어진 사례는 단 한 건도 확인되지 않았다”며 “사고 발생 피해는 롯데카드가 책임지고 피해 전액을 보상하겠다. 고객 정보 유출로 인한 2차 피해에 대해서도 연관성이 확인되면 전액 보상할 것”이라고 밝혔다.