6년간 정보기술예산 중 정보보호예산 비중

삼성카드 8.7%, 현대카드 8.9%, 하나카드 9.7%

롯데카드, 2020년 14.2%→2025년 9.0% 급감 

 

국내 8대 카드사의 6년간 정보기술 예산 5조5천여억원 중 정보보호 예산 비중은 10%에 불과했으며, 그나마도 실제 집행조차 다 되지 않는 것으로 확인됐다.

 

강민국 의원(국민의힘)이 23일 금융감독원으로부터 받은 ‘국내 카드사별 정보기술예산 및 정보보호 예산 현황’에 따르면, 2020년~2025년까지 6년간 국내 8개 카드사에 책정된 ‘정보기술’ 예산은 총 5조5천588억6천400만원이었다.

 

그러나 해킹 등 보안과 관련된 ‘정보보호’ 예산은 5천562억2천900만원으로, 10%에 불과했다.

 

8개 카드사 합계 기준, 6년간 정보기술 예산 대비 정보보호 예산 비중이 10%보다 더 낮은 카드사는 총 4개 카드사다.

 

가장 비중이 낮은 카드사는 삼성카드다. 삼성카드의 6년간 정보기술 예산은 1조755억700만원으로 8개 카드사 중 가장 많았지만, 정보 보호 예산 비중은 8.7%(934억2천700만원)에 그쳤다.

 

뒤이어 △현대카드 8.9%(4천938억3천700만원 중 442억1천700만원) △하나카드 9.7%(6천666억원 중 648억1천600만원) △롯데카드 9.8%(정보기술 6천191억6천800만원 중 606억5천200만원) 순이다.

 

특히 대규모 해킹 사태가 발생한 롯데카드의 하락폭이 8개 카드사 중 가장 컸다. 롯데카드의 2020년 정보보호 예산 비중은 14.2%였으나 2025년 9.0%로 그 비중이 5.2%나 하락했다.

 

같은 기간 우리카드는 18.2%에서 13.8%로, 신한카드는 9.2%에서 8.5%로, 비씨카드는 11.7%에서 10.4%로, 삼성카드는 11.4%에서 8.4%로 떨어졌다.

 

△국민카드 4.6%포인트(10.3%⇨14.9%), △현대카드 2.1%포인트(8.1%⇨10.2%), △하나카드 0.4%포인트(10.3%⇨10.7%) 정보보호 예산 비중을 늘린 것과 대조적이다.

 

뿐만 아니라 롯데카드 정보보호 예산은 지난해 122억4천500만원에서 올해 96억5천600만원으로 25억8천900만원 감액됐다.

 

특히 8개 카드사는 정보보호 예산조차 집행을 다하지 않은 것으로 나타났다.

 

지난 2020년~2024년까지 5년간 8개 카드사가 책정한 정보보호예산은 4천540억7천700만원이며, 이 중 실제 보안 등에 투자한 정보보호 예산은 3천747억8천800만원으로 82.5%밖에 되지 않았다.

 

5년간 합계 기준 정보보호 예산 집행실적이 가장 낮은 카드사는 국민카드로 69.5%에 그쳤다. 국민카드는 예산 920억6천400만원 중 639억5천900만원을 집행했다.

 

하나카드는 73.8%(예산 545억3천800만원 중 집행 402억4천200만원), 비씨카드 75.2%(예산 258억1천만원 중 집행 194억300만원) 순이다.

 

특히 올해는 8월말까지 예산 1천21억5천200만원 중 601억9천만원이 집행돼 집행실적이 58.9%에 그쳤다.

 

올해 8월까지 8개 카드사의 정보보호 예산 평균 집행실적인 58.9%보다 높은 카드사는 삼성카드(87.3%)와 국민카드(69.9%) 2곳뿐이며, 나머지 6개 사는 평균 집행실적보다 낮았다.

 

해킹사고를 일으킨 롯데카드 역시 정보보호 예산 집행실적이 평균의 절반 수준인 50.3%(예산 96억5천600만원 중 집행 48억5천200만원)였다.

 

강민국 의원은 “카드사의 경우 업권 특성상 해킹사고 발생시 카드번호·유효기간·CVC 등 주요 정보가 모두 유출될 가능성이 농후하며, 이런 위험성을 적나라하게 보여준 것이 롯데카드 해킹에 따른 개인정보유출 사태”라고 지적했다.

 

강 의원은 “카드사에 대한 정보보호 규정을 현실성 있는 수준으로 대폭 강화하고 이를 전자금융거래법의 하위 규정에 명문화시키는 것이 필요하다”며 정보보호 예산 배정·집행률 강화를 위한 제도적 지원방안 마련을 촉구했다.