"금융권 해킹 15배 늘었지만···카드사 보안 투자 22% 증가 그쳐"

최근 5년간 금융권 해킹 시도가 15배 가까이 급증했음에도 카드업권의 정보보호 예산 증액이 이에 미치지 못하고 있다는 지적이 나온다.

20일 국회 정무위원회 소속 박찬대 더불어민주당 의원은 "급증하는 해킹 시도에 대비하여 금융기관이 최소 투자기준 설정 등을 통해 획일적 투자를 유도할 필요가 있다"며 "해킹 시도가 급증하는 상황에서 카드업계 예산 확대가 미흡하고 회사별 대응도 제각각"이라고 밝혔다.

금융보안원이 국회에 제출한 자료에 따르면 최근 5년간 해킹 시도에 대한 일 평균 대응 건수는 2021년 6909건에서 2025년 8월 말 11만4288건으로 4년 새 15배 가까이 늘었다. 

하지만 박 의원은 해당 기간 전업 8개 카드사를 대상으로 전수조사 자료를 제출받은 결과 카드사들의 ▲정보보호 ▲개인정보보호 ▲FDS ▲모의해킹 ▲보안관제 등 예산은 2021년 1073억원에서 2025년 1316억원으로 22.6% 증가하는데 그쳤다고 밝혔다. 같은 기간 정보보호 전담 인력 규모도 315명에서 452명으로 소폭 늘었다.

카드사별 격차도 뚜렷했다. 2021년부터 2025년까지 현대카드는 정보보호 관련 예산을 83.4% 늘려 업계에서 가장 큰 증가율을 보인 반면, 삼성카드는 같은 기간 7.6%를 줄였다. 전담 인력 역시 우리카드는 218.1% 증가한 반면, 하나카드는 5년 전과 동일한 16명으로 변화가 없었다.

박 의원은 "금융위 차원에서 보안투자 최소기준을 마련하고 우수사 인센티브와 미흡사 페널티를 병행하는 보안투자 선순환 제도를 마련할 필요가 있다" 며 "국민의 지갑을 지키는 보안은 비용이 아니라 기본 인프라 구축의 의무사항인 만큼, 이번 국정감사에서 실질적인 대책을 주문하겠다"고 말했다.