[뉴스토마토 신수정 기자] 과거 2014년 1월 고객 정보 유출 사태로 홍역을 치뤘던 KB국민·롯데·NH농협 등 카드사의 최근 5년간 보안 투자 예산 비중이 업계 평균치를 밑돌고 집행률도 업계 최저 수준을 기록한 것으로 확인됐습니다. KB국민카드는 최근 대규모 해킹 사태가 발생한 롯데카드보다 낮았으며, NH농협카드는 NH농협은행의 사내분사(CIC) 형태로 운영되고 있어 관련 집계조차 이뤄지지 않았습니다. 

 

24일 국회 정무위원회 야당 간사인 강민국 국민의힘 의원이 금융감독원에 요청해 받은 '국내 카드사별 정보기술 예산 및 정보보호 예산 현황'에 따르면 2020년부터 2025년 8월까지 5년여간 국내 전업 카드사 8곳의 정보통신(IT) 기술 예산(5조5588억6400만원) 대비 정보보호 예산(5562억2900만원) 비중은 평균 10%에 불과했습니다. 

 

카드사 고객 정보가 유출된 보안 사고가 알려지기 직전인 2013년 카드 회사의 평균 IT 예산 대비 정보보호 예산 비율인 10.12%보다도 낮아졌습니다. 당시 정보 유출 카드 3사는 각각 KB국민카드 8.12%, 롯데카드 7.48%, 비씨카드(농협) 7.30%로 집계됐습니다. 

 

이들 카드사가 향후 관련 예산과 정보보호 투자를 늘리면서 절대적인 수치는 증가했지만, 여전히 업계에선 뒤쳐져 있습니다. 최근 해킹 사고가 재발된 롯데카드의 2020년부터 20204년까지 5년간 평균 보안 투자 예산 비중은 10.46%입니다. 과거 같은 사고에 노출됐던 KB국민카드는 같은 기간 10.14%를 기록해 롯데카드보다 낮았습니다. 하나카드는 9.66%로 업계 최하위 순위였습니다. 

 

이렇게 책정된 정보보호 예산조차 전부 집행되지 못했습니다. 지난 2020년~2024년까지 5년간 8개 카드사가 책정한 정보보호 예산은 총 4540억7700만원이며, 이 중에서 실제 보안 투자에 집행한 규모는 전체 예산의 82.5%인 3747억8800만원으로 나타났습니다. 

 

2012년도 전체 카드사 정보보호 예산 집행률인 60.4%보다 증가했지만, 여전히 일부 카드사는 후순위에 머물렀습니다. 2012년 롯데카드와 KB국민카드의 정보보호 예산 집행률은 각각 55.6%와 42.4%로 업계 평균(60%대)보다 뒤쳐졌습니다. 최근 5년간 각각 88.66%, 71.24%까지 끌어올렸지만, 보안 투자에 적극적인 현대카드(116.78%), 우리카드(89.40%) 등과 비교하면 격차가 뚜렷합니다. 

 

 

KB국민카드는 롯데카드와 달리 보안 투자 예산을 업계에서 가장 크게 늘렸으나 집행률 개선 노력의 과제가 남아 있다는 평가가 나옵니다.

 

KB국민카드는 2020년 10.3%에서 2025년 14.9%까지 정보보호 예산 비중을 늘렸습니다. 롯데카드는 2020년 14.2%에서 올해 9.0%까지 예산 비중이 급감했고, 집행 실적도 평균의 절반 수준인 50.3%에 불과했습니다. 

 

NH농협카드는 이러한 집계조차 이뤄지지 못했습니다. 과거 정보 유출 사태 때는 NH농협카드가 독자 브랜드를 갖고 있지 않아 대체 취급 비율이 높았던 BC카드 집계에 포함됐지만, 이후 독바 브랜드를 론칭하면서 집계에서 제외된 영향입니다. 

 

다만 NH농협카드는 120명 이상의 정보보호 전담 인력을 운영하고 있으며, 최근 3년간 보안 예산을 20% 이상 늘리는 등 관련 투자를 꾸준히 늘려왔다고 설명했습니다. 

 

NH농협카드 관계자는 "현재는 카드사가 정보 보안을 관리하기보다 NH농협은행과 함께 관리하고 있다"며 "은행에 소속돼 있고 전업 카드사가 아니다 보니까 카드사만의 별도 정보 보안 내역을 제출하고 있지 않고 있다"고 말했습니다. 이어 "카드는 은행과 같은 보안 시스템을 쓰고 있어 관련 비용에 대해 별도 발췌가 어렵다"며 "오히려 은행 수준에 맞춰 정보 보안이 (카드사 대비) 더 높다고 판단한다"고 부연했습니다. 

 

 

신수정 기자 newcrystal@etomato.com