카드사 해킹시도 하루 11.4만건, 5년간 1554% 폭증…업체별 대응은 ‘극과 극’

8개 카드사 5년간 대응 예산 23% 증가 전담인력도 43% 늘렸지만 턱없이 부족 카드 사진. [연합뉴스] 국내 주요 카드사의 정보보호 예산과 인력이 급증하는 해킹 시도에 비해 미흡한 것으로 나타났다. 실제 지난 8월 롯데카드 온라인 결제 서버 해킹으로 200GB의 고객 데이터가 유출되면서 회원 297만 명의 개인정보가 털렸고, 이 중 28만명은 카드번호, 유효기간, CVC 등 핵심 결제정보까지 노출되기도 했다. 20일 정무위원회 소속 박찬대 의원(더불어민주당)이 8개 카드사에서 제출받은 자료에 따르면 최근 5년간 정보보호 예산은 2021년 1074억원에서 2025년 1317억원으로 약 23% 증가했다. 전담 인력은 315명(2021년)에서 452명(2025년 8월)으로 약 43% 늘어났다 금융 보안원의 일평균 해킹 대응 건수가 6909건(2021년)에서 11만4288건(2025년 8월)으로 약 1554% 폭증한 것과 비교해 대응 예산과 인력은 턱없이 부족한 수치다. 카드 결제. [연합뉴스] 카드사별 편차도 뚜렷했다. 지난 5년간 현대카드는 예산 증액률이 84%(75억→138억원)로 가장 컸고, 삼성카드는 반대로 8%(224억→206억원)나 줄였다. 전담 인력 확보 역시 카드사별 편차가 컸다. 우리카드는 11명에서 35명으로 늘린 반면, 하나카드는 5년 전과 동일한 16명 선을 유지했다. 이에 급증하는 해킹 시도에 대비해 금융기관이 최소 투자 기준 설정 등을 통해 획일적 해킹 예방 자원 투자를 유도할 필요가 있다는 지적이 제기됐다. 박찬대 의원은 “8개 카드사의 보안 투자가 늘어나는 해킹 수 대비 제자리 수준에 머물렀다는 것을 확인했다”며 “정부의 정보보호 대책에 발맞춰 카드사도 급증하는 해킹에 대비해 더 촘촘하고 자체적인 방어막을 구축해야 한다”고 진단했다. 이어 “금융위 차원에서 보안 투자 최소 기준을 마련하고, 우수사 인센티브와 미흡사 페널티를 병행하는 보안투자 선순환 제도를 마련할 필요가 있다”며 “국민의 지갑을 지키는 보안은 비용이 아니라 기본 인프라 구축의 의무 사항인 만큼, 이번 국정감사에서 실질적인 대책을 주문하겠다”고 강조했다.