[더구루=정등용 기자] 롯데카드의 개인고객 정보 유출 사태로 카드사의 보안 관리가 도마 위에 올랐다. 대부분의 카드사가 고객 정보 관리에 소홀했던 것으로 드러난 가운데 카드업계는 개인정보 보호 강화에 나섰다.
28일 카드업계에 따르면, 롯데카드에서 발생한 개인정보 유출 피해자는 약 297만명에 달하는 것으로 추산된다. 유출 데이터 규모는 약 200기가바이트에 이른다.
롯데카드의 개인정보 관리 부실이 요인으로 지목된 가운데 다른 카드사들 역시 이 같은 논란에서 자유롭지 않은 것으로 보인다. 개인정보를 보호해야 하는 인력과 예산이 대부분 줄었기 때문이다.
금융감독원이 국회 정무위원회 소속 더불어민주당 김용만 의원에게 낸 자료에 따르면 신한·삼성·현대·KB국민·롯데·하나·우리·비씨 등 8개 전업 카드사의 지난해 IT 부문 인력 대비 정보보호 인력 비중은 11.1%였다. 지난 2022년(12.1%) 대비 1%p 하락했다.
특히 롯데카드의 하락 폭이 가장 컸다. 롯데카드의 IT 대비 정보보호 인력 비중은 지난 2022년 24.6%에서 지난해 13.3%로 11.3%p 급락했다. 같은 기간 현대카드는 24.7%에서 13.9%로, 삼성카드는 21.3%에서 14.2%로, 신한카드는 8.9%에서 8.2%로 낮아졌다.
정보보호 예산도 쪼그라들었다. 신한카드의 지난해 정보보호 예산 비중은 8.2%로, 전년보다 1.1%p 하락했다. 같은 기간 KB국민카드는 9.2%에서 8.5%로, 삼성카드는 8.7%에서 8.6%로, 현대카드는 10.4%에서 10%로 떨어졌다.
롯데카드의 IT 대비 정보보호 예산 비중도 지난 2021년 12%에서 2023년 8%로 낮아졌다. 지난해 수치는 아직 공개되지 않았다.
카드업계는 대대적인 정보보호 시스템 재점검에 나섰다. 하나카드는 유사 해킹 시도 발생에 대비해 ‘보안사고 대응 매뉴얼’을 준비하고 있다. 신한카드는 해커 침입 방지 시스템 모니터링을 강화하고 있고 KB국민카드는 개인정보 침해사고 대응반을 운영하고 있다. 비씨카드는 화이트해커 모의해킹 훈련에 나섰다.
