카드사 해킹 시도 1,554% 급증…보안 예산은 ‘제자리’

최근 5년 새 카드사 대상 해킹 시도가 폭발적으로 늘고 있지만, 카드사들의 정보보호 예산과 인력은 여전히 제자리 수준에 머물러 있는 것으로 나타났다.

국회 정무위원회 박찬대 의원(더불어민주당·인천연수갑)이 국민·비씨·신한·하나·현대·우리·삼성·롯데 등 8개 카드사로부터 제출받은 자료에 따르면, 정보보호 예산은 2021년 1,073억 원에서 2025년(8월 말 기준) 1,316억 원으로 22.6% 증가하는 데 그쳤다. 같은 기간 전담 인력도 315명에서 452명으로 43.5% 늘었지만, 해킹 시도가 급증한 속도를 따라가기엔 역부족이라는 지적이다.

금융보안원이 국회에 제출한 자료에 따르면 최근 5년간 금융권 일평균 해킹 대응 건수는 2021년 6,909건에서 2025년(8월 말) 114,288건으로 1,554% 급증했다. 특히 지난해 차세대 금융보안 관제시스템이 도입된 이후 AI 기반 탐지정책이 강화되면서 공격 패턴이 더욱 다양화되고 있다.

박찬대 의원은 “롯데카드 해킹 사고처럼 대규모 정보유출이 현실화되는 상황에서 카드사들의 보안 투자는 해킹 증가율에 턱없이 미치지 못하고 있다”며 “국민의 금융정보를 보호하는 것은 비용이 아니라 사회적 책무”라고 강조했다.

카드사별 예산 편차도 두드러졌다. 현대카드는 정보보호 예산이 83.4% 늘며 가장 큰 폭의 증액을 보인 반면, 삼성카드는 7.6%를 감액했다. 인력 측면에서도 우리카드는 5년 전보다 218% 증가한 반면, 하나카드는 16명으로 변동이 없었다.

박 의원은 “보안 인력과 예산이 카드사마다 들쭉날쭉한 것은 심각한 문제”라며 “금융위원회가 보안투자 최소기준을 마련하고, 투자 우수사에는 인센티브를, 미흡한 회사에는 제재를 가하는 등 선순환 구조를 만들어야 한다”고 지적했다.

또한 “최근의 해킹 시도는 단순한 IT 문제가 아니라 금융 인프라 전반을 위협하는 사회적 리스크”라며 “정부와 금융권이 함께 대응 체계를 정비하고, 정보보호를 기업 경쟁력의 핵심 요소로 인식해야 한다”고 덧붙였다.

이번 조사 결과는 최근 롯데카드에서 발생한 297만 명 고객정보 유출 사건과 맞물리며 카드업계의 보안 부실 문제가 다시 도마 위에 올랐다. 박 의원은 “국민의 지갑을 지키는 보안은 선택이 아니라 의무”라며 “국정감사에서 실질적 대책이 마련될 수 있도록 끝까지 점검하겠다”고 말했다.

김경선 기자 /

입력 : 2025년 10월 20일