해킹 사태에 늑장 대응·관리 부실 지적카드부터 보험까지···금융권 사이버 공격 빈번"감독기관, 제도적 결함 안고 있다" 질타
);)
김용만 더불어민주당 의원은 "금감원이 롯데카드 정보 유출 파악 이후 하루가 지나서야 사고 현장에 간 건 아쉽다는 생각이 든다"며 "1분 1초를 다투는 보안 사고는 초기 대응이 무엇보다 중요하기 때문"이라고 말했다.
김 의원은 정보 유출 피해 직후 롯데카드가 발표한 피해보상안과 금감원의 태도에 대해서도 지적했다. 그는 "불안감에 카드 해지를 희망하는 고객에게 차년도 연회비 면제 10개월 무이자 할부를 제공해봤자 무슨 소용인가"라며 "피해자들이 사비를 들여 집단 소송도 준비하고 있음에도 추가 보상안을 검토하겠다던 조좌진 롯데카드 대표는 아직까지 아무런 말이 없다. 금융당국이 일침을 가해야 한다"고 강조했다.
이어 금감원에 대해서도 "보안사고 피해 관련 민원 처리와 피해 구제 현황조차 제대로 파악하지 못해 금융소비자를 보호해야 할 의무가 있는 감독기관이 제도적인 결함을 안고 있다"고 비판했다.
추경호 국민의힘 의원은 "금융사들이 자체 점검한 결과조차 미흡한 부분이 많은 것으로 나타났다"며 "특히 롯데카드는 점검 제출 체크리스트에서 문제가 없다고 표시한 항목 중에 이번 해킹 사태의 결정적 원인이 된 '서버 업데이트 최신화'가 포함돼 있었다"고 꼬집었다.
이에 대해 이 원장은 "오늘 말씀하신 항목들에 관해서 세심히 살펴 실무에 최대한 반영하도록 노력하겠다"며 "각 사안별 결과를 별도로 보고할 것"이라고 답했다.
아울러 이날 국정감사에서는 올해 사이버 공격 피해를 입은 보험사와 법인보험대리점(GA) 관련 질의도 이어졌다.
특히 보안 인식이 미비한 것으로 지적된 일부 GA에 대한 관리·감독 필요성이 제기됐다. 이정문 더불어민주당 의원은 "지난해 금융보안원이 점검한 GA 중 '매우 취약', '미흡' 결과를 받아 정보 유출 위험군에 있는 비중이 절반 가까운 것으로 드러났다"며 "2020년도에 70%가 넘는 GA가 위험군에 있었던 것에 비하면 개선됐지만 여전히 두 곳 중 한 곳은 정보 유출 위험에 취약한 상태"라고 분석했다.
그러면서 "추적관리를 해도 5년 내내 '미흡' 이하 정보 유출 위험군에 머물러 있는 GA가 많았고, 7개 사의 경우 심지어 5년 내내 '매우 취약' 등급을 받았다"면서 "향후 더 큰 사고가 발생하지 않도록 사전에 좀 더 철저한 리스크 관리가 필요하다"고 말했다.
추경호 의원도 "지난 7월 SGI서울보증 해킹 사고 이후 금융당국이 자체점검 체크리스트를 보내며 블라인드 모의 해킹 실시를 예고했다"면서 "다만 체크리스트에서 총 97건의 미흡 항목이 발견됐음에도 이후 보완조치 계획 발표는 오리무중이다. 지난달 시행을 목표로 했던 블라인드 모의 해킹도 지연되고 있다"고 지적했다.
한편 이 원장은 이날 금융권 보안 인식 제고를 위한 여건이 열악하다는 소신을 밝혀 눈길을 끌기도 했다. 그는 "우리나라가 디지털 금융으로 전환하고 있지만 보안과 관련된 투자가 굉장히 미미하다"며 "금감원도 자체 인력과 인프라가 매우 열악한 상태"라고 말했다.
이어 "이는 다른 국가의 5분의 1 수준이고, 미국의 15분의 1 규모에 불과하다"며 "이런 부분을 개선하는 데 있어 국회의 많은 협조를 부탁드린다"고 덧붙였다.
뉴스웨이 김명재 기자
emzy0506@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
', '국정감사에서 롯데카드 해킹 사건을 계기로 금융권 전반의 사이버 보안 취약성과 금융감독원의 미흡한 초동 대응에 대한 질타가 이어졌다. 카드사뿐 아니라 보험사, 법인보험대리점까지 해킹 사고가 잇따르며 피해 보상 및 소비자 보호 대책의 실효성에 대한 우려가 커지고 있다.', 'https://nimage.newsway.co.kr/photo/2025/10/21/20251021000026_0640.jpg', 'https%3A%2F%2Fwww.newsway.co.kr%2Fnews%2Fview%3Fud%3D2025102117590417977'));){kind=link}
댓글